安全研究人員正在關注來自臭名昭著的LockBit黑客團伙的Mac勒索軟體樣本。這也是知名勒索團伙將矛頭指向macOS平台的首個已知案例。
勒索軟體已經成為無處不在的現實威脅,但以往的攻擊者往往不願為自己的惡意軟體專門開發Mac版本。因為雖然蘋果的電腦產品也算廣受歡迎,但普及度遠遠不及Windows、Linux及其他電腦作業系統。但多年以來,實驗性的Mac勒索軟體樣本已經多次出現,不禁令人擔心暫時的安全將很快化為烏有。
MalwareHunterTeam發現,惡意軟體分析庫VirusTotal似乎在2022年11月和12月首次收錄了Mac版本的勒索軟體加密器,但直到日前才真正被人們注意到。LockBit好像還專門針對蘋果新一代M處理器和早期PowerPC晶片專門開發了相應的加密器版本。
研究人員表示,LockBit Mac勒索軟體似乎更像是種嘗試,而非功能完備的可用軟體。但隨著後續計劃的推進,特別是考慮到越來越多的企業和機構已經開始使用Mac,也許勒索軟體攻擊者會投入更多時間和資源,最終正式向這些蘋果的電腦發動攻勢。
資深Mac安全研究員、Objective-See基金會創始人Patrick Wardle表示:「這個成規模且頗為活躍的勒索軟體團伙如今將目光投向了macOS,這其實並不令人意外,未來的Mac平台也許真的該認真考慮安全問題了。LockBit幾乎必然會持續改進和疊代這款勒索軟體,甚至開發出更有效、更具破壞力的新版本。」
蘋果公司拒絕就此事回應置評請求。
LockBit是總部設在俄羅斯的勒索軟體團伙,首度亮相於2019年底。該團伙以龐大的攻擊量聞名,而且似乎擁有嚴密的組織結構,與網路犯罪領域其他同行的浮誇和幼稚風格截然不同。當然,LockBit也因傲慢發動高調攻擊而陷入困境。最近幾個月,他們先後對英國皇家郵政和加拿大兒童醫院發動攻擊,引起人們的極大關注。
目前,Wardle表示LockBit的macOS加密器似乎仍處於早期開發階段,而且仍有一些基礎問題未能解決,例如啟動過程中崩潰。為了構建真正有效的攻擊工具,LockBit需要弄清楚如何規避macOS保護機制,包括蘋果近年來在Mac上添加的新軟體有效性檢查。
Wardle表示:「從某種意義上講,蘋果之所以能搶在威脅前面,就是因為最新版本的macOS附帶了大量內置安全機制,旨在直接阻止或至少緩解勒索軟體攻擊的影響。然而,資金雄厚的勒索軟體團伙肯定會繼續開發相應的惡意工具。」
雖然為Mac平台開發勒索軟體暫時不會成為惡意黑客的高優先級目標,但整體態勢正在發生變化。隨著全球執法部門努力打擊惡意攻擊,潛在目標正越來越多地投入資源以避免淪為受害者。在這樣的背景下,勒索軟體團伙迫切需要改進、甚至設計全新的攻擊策略來幫助自己獲取經濟回報。
殺毒軟體開發商Malwarebytes公司Mac與移動平台主管Thomas Reed表示:「LockBit加密器目前的形式看起來不是特別可行,但我肯定會繼續密切關注。其未來可能會朝著切實起效邁進,當然如果測試之下發現希望渺茫,攻擊者也許會選擇放棄。」
儘管如此,對於迫切需要更多收入的勒索軟體團伙而言,Mac仍是個頗具潛力、有待開發的新領域。
