安全研究人員正在關(guān)注來(lái)自臭名昭著的LockBit黑客團(tuán)伙的Mac勒索軟件樣本。這也是知名勒索團(tuán)伙將矛頭指向macOS平臺(tái)的首個(gè)已知案例����。
勒索軟件已經(jīng)成為無(wú)處不在的現(xiàn)實(shí)威脅,但以往的攻擊者往往不愿為自己的惡意軟件專門開發(fā)Mac版本��。因?yàn)殡m然蘋果的電腦產(chǎn)品也算廣受歡迎���,但普及度遠(yuǎn)遠(yuǎn)不及Windows���、Linux及其他電腦操作系統(tǒng)�����。但多年以來(lái)���,實(shí)驗(yàn)性的Mac勒索軟件樣本已經(jīng)多次出現(xiàn),不禁令人擔(dān)心暫時(shí)的安全將很快化為烏有�。
MalwareHunterTeam發(fā)現(xiàn),惡意軟件分析庫(kù)VirusTotal似乎在2022年11月和12月首次收錄了Mac版本的勒索軟件加密器��,但直到日前才真正被人們注意到��。LockBit好像還專門針對(duì)蘋果新一代M處理器和早期PowerPC芯片專門開發(fā)了相應(yīng)的加密器版本�����。
(相關(guān)資料圖)
研究人員表示���,LockBit Mac勒索軟件似乎更像是種嘗試�����,而非功能完備的可用軟件��。但隨著后續(xù)計(jì)劃的推進(jìn)�����,特別是考慮到越來(lái)越多的企業(yè)和機(jī)構(gòu)已經(jīng)開始使用Mac�,也許勒索軟件攻擊者會(huì)投入更多時(shí)間和資源�,最終正式向這些蘋果的計(jì)算機(jī)發(fā)動(dòng)攻勢(shì)。
資深Mac安全研究員����、Objective-See基金會(huì)創(chuàng)始人Patrick Wardle表示:“這個(gè)成規(guī)模且頗為活躍的勒索軟件團(tuán)伙如今將目光投向了macOS,這其實(shí)并不令人意外�,未來(lái)的Mac平臺(tái)也許真的該認(rèn)真考慮安全問(wèn)題了。LockBit幾乎必然會(huì)持續(xù)改進(jìn)和迭代這款勒索軟件����,甚至開發(fā)出更有效、更具破壞力的新版本�����?!?/p>
蘋果公司拒絕就此事回應(yīng)置評(píng)請(qǐng)求。
LockBit是總部設(shè)在俄羅斯的勒索軟件團(tuán)伙�,首度亮相于2019年底����。該團(tuán)伙以龐大的攻擊量聞名����,而且似乎擁有嚴(yán)密的組織結(jié)構(gòu),與網(wǎng)絡(luò)犯罪領(lǐng)域其他同行的浮夸和幼稚風(fēng)格截然不同���。當(dāng)然�����,LockBit也因傲慢發(fā)動(dòng)高調(diào)攻擊而陷入困境�����。最近幾個(gè)月��,他們先后對(duì)英國(guó)皇家郵政和加拿大兒童醫(yī)院發(fā)動(dòng)攻擊�����,引起人們的極大關(guān)注��。
目前��,Wardle表示LockBit的macOS加密器似乎仍處于早期開發(fā)階段���,而且仍有一些基礎(chǔ)問(wèn)題未能解決�����,例如啟動(dòng)過(guò)程中崩潰�。為了構(gòu)建真正有效的攻擊工具����,LockBit需要弄清楚如何規(guī)避macOS保護(hù)機(jī)制��,包括蘋果近年來(lái)在Mac上添加的新軟件有效性檢查�����。
Wardle表示:“從某種意義上講�����,蘋果之所以能搶在威脅前面�,就是因?yàn)樽钚掳姹镜膍acOS附帶了大量?jī)?nèi)置安全機(jī)制,旨在直接阻止或至少緩解勒索軟件攻擊的影響���。然而��,資金雄厚的勒索軟件團(tuán)伙肯定會(huì)繼續(xù)開發(fā)相應(yīng)的惡意工具���?��!?/p>
雖然為Mac平臺(tái)開發(fā)勒索軟件暫時(shí)不會(huì)成為惡意黑客的高優(yōu)先級(jí)目標(biāo),但整體態(tài)勢(shì)正在發(fā)生變化��。隨著全球執(zhí)法部門努力打擊惡意攻擊�,潛在目標(biāo)正越來(lái)越多地投入資源以避免淪為受害者。在這樣的背景下�,勒索軟件團(tuán)伙迫切需要改進(jìn)、甚至設(shè)計(jì)全新的攻擊策略來(lái)幫助自己獲取經(jīng)濟(jì)回報(bào)��。
殺毒軟件開發(fā)商Malwarebytes公司Mac與移動(dòng)平臺(tái)主管Thomas Reed表示:“LockBit加密器目前的形式看起來(lái)不是特別可行��,但我肯定會(huì)繼續(xù)密切關(guān)注�。其未來(lái)可能會(huì)朝著切實(shí)起效邁進(jìn),當(dāng)然如果測(cè)試之下發(fā)現(xiàn)希望渺茫�,攻擊者也許會(huì)選擇放棄?��!?/p>
盡管如此���,對(duì)于迫切需要更多收入的勒索軟件團(tuán)伙而言��,Mac仍是個(gè)頗具潛力�����、有待開發(fā)的新領(lǐng)域���。
