Рансъмуер група започва да атакува и macOS устройства
Зловредните стратегии към macOS по принцип са необичайност, а рансънмуер заканите са по-скоро опортюонистични опити, само че една хакерска група желае да промени това.
Bleeping Computer цитират самостоятелен откривател по сигурност с псевдонима MalwareHunterTeam, който се е натъкнал на ZIP списък, качен в платформата VirusTotal, който съдържа рансъмуер проби, употребявани от LockBit. Хакерската формация е известна с криптовирусите си както за Windows, по този начин и за Линукс и VMware ESXi сървъри. Във въпросния списък обаче се откриват конфигурационни файлове за закани, ориентирани към нетипични за офанзива от множеството киберпрестъпници платформи, като MIPS, Arch, SPARC, по-стари Mac компютри на основата на PowerPC, FreeBSD и машини на основата на Apple M1. В допълнение, различен експерт се натъкнал на различен файл, качен във VirusTotal още през декември предходната година.
Анализът на тестът, ориентирана към последните версии на macOS показал с изключение на главния код и низове, указващи изключването на редица файлови разширения на Windows, а съгласно Bleeping Computer откритите в архива файлове към момента са в предварителен стадий на разработка и евентуално не са употребявани в живи офанзиви. Съществуването на сбирката от тези файлове обаче подсказва, че основателите на LockBit се приготвят за акции, които ще нападат, както остарели, по този начин и най-новите версии на macOS. Освен това, Азим Коджибаев разяснява за Bleeping, че въпросните файлове в действителност са много несъвършенни, защото на тях им липсва цифров документ, което ще направи невъзможна работата им върху обичайните Mac системи и към този момент е прекомпилирана версия на потребления от LockBit рансъмуер за Линукс. Говорител на групата е удостоверил за Bleeping, че фактически става дума за план в развиване.
