悪名高い LockBit ランサムウェア グループが、Apple の macOS オペレーティング システムを実行しているデバイス上のファイルを暗号化できるマルウェアを開発しているようです。研究者たちはマルウェアを分析して、実際にどのような脅威をもたらすかを判断しました。
セキュリティ研究者は、LockBit ランサムウェアの最新バージョンを発見しました。実際、MalwareHunterTeam として知られるセキュリティ研究者のグループは、最近、次の証拠を発見したと述べました。macOS デバイスを侵害するように設計された Lockbit ランサムウェアのバージョン、つまり、アメリカのメーカーの Mac および MacBook ラップトップです。
このグループが知る限り、この発表は、Lockbit ランサムウェアが Apple コンピュータに対して使用される可能性があることを初めて公に通知したものですが、このグループは昨秋からこの機能を提供していたようです。思い出してください、それは彼でした昨年 9 月にソーシャル ネットワーク上で無料アクセスが提供されました、これはハッキング分野における本当のクーデターを表しました。
「locker_Apple_M1_64」と呼ばれる新しいバージョンは、Apple Mac に感染する可能性があります。歴史的に、ロシアに本拠を置くロックビットは、Windows、Linux、および VMware ESXi サーバーを攻撃するように設計された暗号化機能を使用します。 ロックビットは特に巨大なタレスを攻撃することで知られています。、そしてグループはさらに昨年フランスの法務省を標的にした。
しかし、研究者らは Virus Total で次のような ZIP アーカイブを発見しました。macOS、ARM、FreeBSD、MIPS、SPARC 用のこれまで知られていなかった暗号化プログラム。MalwareHunter チームは、昨年 11 月に初期バージョンが登場するまで、Mac を対象とした LockBit ランサムウェアに関する言及を発見できず、今年 4 月 16 日までその存在について誰も言及しませんでした。そのため、特に LockBit ギャングが Mac バージョンを一般向けに提供することを決定した場合、Mac ランサムウェア感染が大量に発生する可能性があります。
別の研究者によると、Mac 用の Lockbit はまだ準備ができていないとのこと
Apple のセキュリティ専門家である Patrick Wardle 氏は、LockBit の macOS バージョンを分析し、Mac 上で実行でき、ファイルを暗号化できる一方で、現時点では実際のリスクはありません。同氏によれば、分析されたマルウェアサンプルは署名されていたが、信頼できる証明書を使用していないこれは、macOS が動作を妨げていたことを意味します。さらに、このようなランサムウェアが macOS デバイス上で実行できたとしても、TCC (透明性、同意、および制御) などの Apple によって実装されたファイル システム保護は、その影響はかなり限定される可能性があります。
このサイバーセキュリティ研究者は、このソフトウェアには特定の欠陥があり、それが macOS 上で実行中に突然シャットダウンする可能性があることにも言及しました。もしこのバージョンは実際には Apple ユーザーのセキュリティを脅かす準備ができていないようです、将来のバージョンでこれらすべての問題が修正されないということは何もありません。
わかっていることは、このグループは自身の目的でランサムウェアを使用するだけでなく、代金を支払う意思のある他の犯罪者にもランサムウェアへのアクセスを提供しているということです。他の人が使用する可能性があるため、近い将来、Mac に対するランサムウェア攻撃が増加するのは論理的です, ただし、当然のことながらお知らせします。
米国司法省が昨秋に封印を解いた起訴状によると、LockBit は「世界で最も活発かつ破壊的なランサムウェア亜種の 1 つ」。彼は最近ではありますが、最も恐ろしいランサムウェアとしての王冠を失った、それにもかかわらず、依然として非常に危険です。
一般に信じられていることに反して、Apple のシステムは脅威に対して非常に脆弱であり、すべてのシステムが競合他社よりも安全であるわけではありません。私たちはMacBook 上のランサムウェアを見つけるだけではありません、 だけでなくハッカーがデバイスをリモートで制御できる危険なセキュリティ上の欠陥。
![[解決済み] [問題] ステータス 7](https://yumie.trade/statics/image/placeholder.png)
