Pour la première fois, le groupe de hackers LockBit crée un ransomwares pour macOS !
- 👨 Julien Russo
- Il y a 1 an (Màj il y a 1 an)
- 💬 1 com
Des malwares qui ciblent les Mac
Connaissez-vous le groupe LockBit ? Il s'agit d'un groupe de hackers qui se spécialise dans le ransomware, une forme de logiciel malveillant qui chiffre les fichiers sur un système et demande une rançon pour les déchiffrer. Ils ont été identifiés pour la première fois en septembre 2019, depuis ils ont mené de nombreuses attaques contre des entreprises et des organisations à travers le monde. Le groupe est connu pour utiliser des tactiques avancées pour s'introduire dans les systèmes cibles.
LockBit avait toujours créé des ransomwares pour Windows. Cependant, les dernières découvertes de MalwareHunterTeam montrent que le groupe se penche désormais aux Mac puisqu'un ransomware développé en leur nom a été déployé pour l'univers macOS, il y a quelques mois.
C'est la première fois qu'un grand groupe de hackers s'intéresse à ce point aux Mac, que ce soit REvil, DarkSide, Egregor, Avaddon, NetWalker, Maze, Conti... Tous ces groupes de hackers réputés pour des attaques de masse ne se sont jamais occupés des Mac. Comme le révèle le rapport, le premier malware de LockBit à destination des Mac vise exclusivement les Mac M1, le ransomware a été aperçu sous le nom de "locker_Apple_M1_64".
Pourquoi les Mac sous Intel sont épargnés par ce nouveau ransomware ?
C'est un choix assez surprenant de la part de l'équipe de LockBit. Lors de la création d'un nouveau malware, les hackers cherchent toujours à impacter le plus de machines dans le monde. À l'heure actuelle, on imagine que ce sont les Mac avec les processeurs Intel qui doivent être les plus nombreux en circulation.
Ce nouveau ransomware qui vise uniquement les Mac M1 pourrait avoir été conçu pour exploiter des vulnérabilités spécifiques dans les processeurs Apple Silicon M1. Les nouvelles architectures de processeurs peuvent avoir des faiblesses qui n'existent pas dans les processeurs plus anciens, et l'équipe LockBit peut profiter de ces failles pour cibler les Mac M1.
De plus, si aujourd’hui les groupes de hackers s'intéressent aux Mac, il est préférable de se concentrer sur la création de malwares qui visent les processeurs Apple Silicon, puisque l'avenir chez Apple est maintenant avec des processeurs maison, l'approvisionnement chez Intel est définitivement terminé.
Normalement, un logiciel spécialisé comme Intego X9 doit pouvoir le détecter et nettoyer votre Mac.
"locker_Apple_M1_64": 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
— MalwareHunterTeam (@malwrhunterteam) April 15, 2023
As much as I can tell, this is the first Apple's Mac devices targeting build of LockBit ransomware sample seen...
Also is this a first for the "big name" gangs?
🤔@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl