عوامل تهدید در پشت عملیات باجافزار LockBit، ابزار جدیدی را توسعه دادهاند که میتواند فایلها را روی دستگاههای دارای سیستم عامل macOS اپل رمزگذاری کند.
این توسعه که در آخر هفته توسط MalwareHunterTeam گزارش شد، به نظر میرسد اولین باری است که یک خدمه باجافزار بازی بزرگ، یک بار مبتنی بر macOS ایجاد میکنند.
نمونههای اضافی شناساییشده توسط vx-underground نشان میدهد که نسخه macOS از ۱۱ نوامبر ۲۰۲۲ در دسترس بوده است و تاکنون موفق شده از شناسایی توسط موتورهای ضد بدافزار فرار کند.
LockBit یک خدمه جرایم سایبری پرکار با روابط با روسیه است که از اواخر سال 2019 فعال بوده است و بازیگران تهدید دو بهروزرسانی اصلی را در سالهای 2021 و 2022 منتشر کردند.
طبق آمار منتشر شده توسط Malwarebytes در هفته گذشته، LockBit به عنوان دومین باج افزار پر استفاده در مارس 2023 پس از Cl0p ظاهر شد و 93 حمله موفق را به خود اختصاص داد.
تجزیه و تحلیل نسخه جدید macOS ("locker_Apple_M1_64"_ نشان میدهد که هنوز کار در دست انجام است و برای امضای فایل اجرایی به امضای نامعتبر متکی است. این همچنین به این معنی است که محافظتهای Gatekeeper اپل حتی در صورت دانلود و راهاندازی آن از اجرای آن جلوگیری میکند. روی یک دستگاه
این محموله، به گفته محقق امنیتی پاتریک واردل، در فایلهایی مانند autorun.inf و ntuser.dat.log بسته میشود که نشان میدهد نمونه باجافزار در ابتدا برای هدف قرار دادن ویندوز طراحی شده است.
واردل گفت: «در حالی که بله، واقعاً میتواند روی سیلیکون اپل اجرا شود، اساساً میزان تأثیر آن همین است. "بنابراین کاربران macOS در حال حاضر چیزی برای نگرانی ندارند!"
هنر استخراج اطلاعات تهدید از وب تاریک را بیاموزید – به این وبینار متخصصین بپیوندید!
Save Seat!
واردل همچنین به اقدامات حفاظتی اضافی که توسط اپل اجرا شده است، مانند حفاظت از یکپارچگی سیستم (SIP) و شفافیت، رضایت و کنترل (TCC) اشاره کرد که از اجرای کدهای غیرمجاز جلوگیری میکند و برنامهها را ملزم میکند تا مجوز کاربران را برای دسترسی به فایلها و دادههای محافظت شده دریافت کنند.
واردل خاطرنشان کرد: «این بدان معناست که بدون بهرهبرداری یا تأیید صریح کاربر، فایلهای کاربران محافظت میشوند». "هنوز یک لایه اضافی یا شناسایی/محافظت ممکن است تضمین شود."
این یافتهها، علیرغم مشکلات کلی مصنوعات، نشانه قطعی این است که عوامل تهدید به طور فزایندهای روی سیستمهای macOS تمرکز میکنند.
یکی از نمایندگان LockBit از آن زمان به Bleeping Computer گفته است که رمزگذار macOS "به طور فعال در حال توسعه است" و نشان می دهد که بدافزار احتمالاً تهدیدی جدی برای این پلتفرم است.
این توسعه که در آخر هفته توسط MalwareHunterTeam گزارش شد، به نظر میرسد اولین باری است که یک خدمه باجافزار بازی بزرگ، یک بار مبتنی بر macOS ایجاد میکنند.
نمونههای اضافی شناساییشده توسط vx-underground نشان میدهد که نسخه macOS از ۱۱ نوامبر ۲۰۲۲ در دسترس بوده است و تاکنون موفق شده از شناسایی توسط موتورهای ضد بدافزار فرار کند.
LockBit یک خدمه جرایم سایبری پرکار با روابط با روسیه است که از اواخر سال 2019 فعال بوده است و بازیگران تهدید دو بهروزرسانی اصلی را در سالهای 2021 و 2022 منتشر کردند.
طبق آمار منتشر شده توسط Malwarebytes در هفته گذشته، LockBit به عنوان دومین باج افزار پر استفاده در مارس 2023 پس از Cl0p ظاهر شد و 93 حمله موفق را به خود اختصاص داد.
تجزیه و تحلیل نسخه جدید macOS ("locker_Apple_M1_64"_ نشان میدهد که هنوز کار در دست انجام است و برای امضای فایل اجرایی به امضای نامعتبر متکی است. این همچنین به این معنی است که محافظتهای Gatekeeper اپل حتی در صورت دانلود و راهاندازی آن از اجرای آن جلوگیری میکند. روی یک دستگاه
این محموله، به گفته محقق امنیتی پاتریک واردل، در فایلهایی مانند autorun.inf و ntuser.dat.log بسته میشود که نشان میدهد نمونه باجافزار در ابتدا برای هدف قرار دادن ویندوز طراحی شده است.
واردل گفت: «در حالی که بله، واقعاً میتواند روی سیلیکون اپل اجرا شود، اساساً میزان تأثیر آن همین است. "بنابراین کاربران macOS در حال حاضر چیزی برای نگرانی ندارند!"
هنر استخراج اطلاعات تهدید از وب تاریک را بیاموزید – به این وبینار متخصصین بپیوندید!
Save Seat!
واردل همچنین به اقدامات حفاظتی اضافی که توسط اپل اجرا شده است، مانند حفاظت از یکپارچگی سیستم (SIP) و شفافیت، رضایت و کنترل (TCC) اشاره کرد که از اجرای کدهای غیرمجاز جلوگیری میکند و برنامهها را ملزم میکند تا مجوز کاربران را برای دسترسی به فایلها و دادههای محافظت شده دریافت کنند.
واردل خاطرنشان کرد: «این بدان معناست که بدون بهرهبرداری یا تأیید صریح کاربر، فایلهای کاربران محافظت میشوند». "هنوز یک لایه اضافی یا شناسایی/محافظت ممکن است تضمین شود."
این یافتهها، علیرغم مشکلات کلی مصنوعات، نشانه قطعی این است که عوامل تهدید به طور فزایندهای روی سیستمهای macOS تمرکز میکنند.
یکی از نمایندگان LockBit از آن زمان به Bleeping Computer گفته است که رمزگذار macOS "به طور فعال در حال توسعه است" و نشان می دهد که بدافزار احتمالاً تهدیدی جدی برای این پلتفرم است.