MalwareHunterTeam のレポートによると、macOS 向けに設計された最初のランサムウェアビルドと思われるものが Web 上に出現したようです。詳細は不明だが、LockBitのような大手ランサムウェアグループがAppleデバイスを標的にしたのは今回が初めてかもしれない。

過去数年間で、LockBit は最も強力なランサムウェア グループの 1 つになりました。このグループは Windows、Linux、仮想サーバー プラットフォームに重点を置いていますが、Mac 向けの最初のランサムウェアを開発したようです。

LockBitのメンバーのほとんどがロシア語を話すことから、セキュリティ専門家はLockBitがロシアを拠点とする組織であると考えている。このグループは、他の組織がランサムウェアを使用するために料金を支払う、いわゆる「ランサムウェア・フォー・ハイヤー（RaaS）」ビジネスモデルで知られている。

Infosecは以前、2022年11月にMac向けのLockBitランサムウェアが登場すると警告していたが、MalwareHunterTeamによると、今のところインターネット上でそれに関する言及は見つかっていないという。セキュリティ専門家は、RaaS アプローチにより、Apple コンピューターを狙ったランサムウェア攻撃の波がすぐに来るだろうと警告しています。

アナリストによると、LockBit の急速な成長は同社のビジネス感覚によるものだという。 Wired の取材に対し、Analyst1 のセキュリティ専門家 Jon DiMaggio 氏は、LockBit は誰でも使用できるランサムウェアを作成したとコメントしました。このチームはソフトウェアを継続的に更新し、フィードバックを常に求め、ユーザー エクスペリエンスを重視しています。 LockBit はライバルのギャングから人材を「引き抜き」、その組織をビジネスのように運営していたため、犯罪者にとって非常に魅力的でした。