Очередная новость для привлечения внимания. Зачем шифровать MacOS?У шифровальщика LockBit появились версии для Mac
ИБ-эксперты обнаружили, что вымогательская группировка LockBit разработала шифровальщики, нацеленные на macOS. Специалисты считают, что это кампания может стать первой крупной вымогательской операцией, нацеленной на пользователей Mac.
Первым новую малварь заметил исследователь MalwareHunterTeam, нашедший на VirusTotal ZIP-архив, который содержал большинство доступных шифровальщиков LockBit. Хотя обычно хакеры используют шифровальщики, предназначенные для атак на Windows, Linux и VMware ESXi, в этом архиве содержались ранее неизвестные специалистам вредоносы для атак на macOS, ARM, FreeBSD, MIPS и SPARC.
В частности, архив содержал locker_Apple_M1_64, нацеленный на новые Mac (VirusTotal), работающие на базе Apple Silicon, а также в архиве есть вредоносы для PowerPC, которые используют старые Mac.
Как отмечает издание Bleeping Computer, малварь для Apple M1 содержит строки, которые явно неуместны в шифровщике macOS, то есть они, скорее всего, были случайно скопированы во время теста. Например, в коде присутствуют многочисленные ссылки на VMware ESXi (хотя VMare объявила, что не будет поддерживать эту архитектуру Apple), а также расширения файлов и имена папок, используемые Windows, которые нужно исключить во время шифрования.
Эксперт Cisco Talos Азим Ходжибаев сообщил журналистам, что малварь, вероятно, предназначались для тестирования, а не для использования в реальных атаках. С ним согласен специалист по безопасности macOS Патрик Уордл, который так же считает, что пока шифровальщики находятся в стадии разработки или тестирования. Уордл подчеркнул, что на данный момент малвари не хватает необходимых функций «для правильного шифрования компьютеров Mac».
В своем отчете Уордл сообщает, что вредонос для macOS, похоже, основан на версии для Linux и скомпилирован для macOS с базовыми настройками. Кроме того, по его словам, пока при запуске шифровальщика в macOS вообще происходит сбой из-за ошибки переполнения буфера.
Журналисты отмечают, что пока неясно, насколько шифровальщик для macOS может быть полезен хакерам в атаках на предприятия, однако некоторые «партнеры» LockBit нацелены на потребителей и малый бизнес, где такой вредонос может оказаться им весьма полезен.
Представитель группировки LockBit, известный под ником LockBitSupp, подтвердил изданию, что шифровальщик для Mac «активно разрабатывается», но не сообщил никаких деталей.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
malware Conti Ransomware Sources v3.7
- Автор темы Rehub
- Дата начала
думаешь мне это нужно?!
Я про новость. Она в СМИ еще неделю назад была.
2 дня назад всего!
Без разницы. Факт в продвижении за счет новостей в СМИ. Это говно никто никогда не использовал.
простите никто никогда не юзал что? локбит самый крутой который был самым крутым? ты что даун?
Можно кучей говна монитор обмазать тоже самое будет только круче. И пальцем написать счет btc
Не понял почему это можно сравнивать а?!
Это одно и тоже
можно так же сказать что ты не знаешь и не можешь ничего вообще
Это про локбит
а я блин про кого?!
Обсуждая тут локбит вы тоже делаете ему рекламу 
Локбит говноОбсуждая тут локбит вы тоже делаете ему рекламу
есть только два типа людей на этом форуме...
Is the link up now ?
Looking forward to dissect the src, thank you for sharing
Братва, кто просил перезалить, ну вот же оно: https://share.vx-underground.org/Conti/Conti Source Code Version 3.7z выше уже про это даже писали.
тут версии 3.7 локера?
Какой пароль к архивам от vx-undergroud?
Последнее редактирование: