LockBitはここ数年で、最も強力なランサムウェア集団の一つに成長しました。Windows、Linux、仮想ホストマシンを標的としてきましたが、今回初めてMacを標的としたランサムウェアを開発したようです。

MalwareHunterTeam（Brett Callow経由）によって発見された、macOS向けに設計された初のランサムウェアビルドと思われるものがウェブ上に現れました。詳細は不明ですが、大規模なランサムウェア集団がAppleデバイスを標的にするのはこれが初めてかもしれません。

背景情報として、LockBitはメンバーのほとんどがロシア語を話すことから、セキュリティアナリストの間ではロシアを拠点とするグループであると考えられています。しかし、リーダーは米国または中国を拠点としていると述べています。

LockBitは、ランサムウェア・アズ・ア・サービス（RaaS）事業を展開することで成長を遂げてきました。このアプローチは、同グループが他者にランサムウェアを有料で提供していることを意味します。

この LockBit ランサムウェアは、ビルド名が「locker_Apple_M1_64」で、Apple Silicon Mac 用に作成されたようです。

情報セキュリティ関連の Twitter アカウント vx-underground では、この Mac 向け LockBit ランサムウェアが 2022 年 11 月という日付で一箇所に出現したと言及していましたが、MalwareHunterTeam によるとオンラインではこれに関する言及は見つかっていないとのことで、私も同じものを見つけたので、昨年の秋から存在していたとしても、今まで気付かれずにいた可能性があるようです。

いずれにせよ、MalwareHunterTeamは、これがLockBitがAppleデバイスを狙っているという最初の公開警告だと考えています。また、この集団のRaaSアプローチを考えると、Macを狙ったランサムウェア攻撃の波が押し寄せる可能性もあります。

興味深いことに、M1 ランサムウェア ビルドが最も注目を集めている一方で、PowerPC Mac 向けの LockBit ランサムウェア ビルドも登場しています。

今年初めに Wired のインタビューで、Analyst1 の Jon DiMaggio 氏は、LockBit がこれほど強力になった理由の 1 つはリーダーのビジネス手腕にあると語った。

「彼らは、その膨大な量から、最も悪名高いランサムウェアグループです。そして、彼らの成功の理由は、リーダーが優れたビジネスマンであることです」と、LockBitの活動を徹底的に研究してきたアナリスト1のチーフセキュリティストラテジスト、ジョン・ディマジオ氏は語る。「リーダーが優れたリーダーシップを持っているからというわけではありません。彼らは誰でも使えるポイントアンドクリック式のランサムウェアを開発し、ソフトウェアを更新し、常にユーザーからのフィードバックを求め、ユーザーエクスペリエンスを重視し、ライバルのギャングから人材を引き抜きます。彼はそれをビジネスのように運営しており、だからこそ犯罪者にとって非常に魅力的なのです。」

• iPhone ユーザーはジュースジャッキングの脅威を心配すべきでしょうか?
• FBIが空港やショッピングモールの公衆電話充電器を避けるべきだと言っている理由
• PSA: iOS 16.4.1とmacOS 13.3.1は、2つの「積極的に悪用されている」セキュリティ脆弱性を修正します
• AIがパスワードを解読できる速度を示す恐ろしい研究。自分を守る方法とは？

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。