보안 연구원들은 악명 높은 러시아 LockBit 그룹에서 최근 발견된 Mac 랜섬웨어 샘플을 조사하고 있습니다. 그들은 방법에 대한 최초의 알려진 예가되었습니다. 해커, 랜섬웨어는 macOS 버전의 맬웨어를 사용했습니다.
랜섬웨어는 매우 일반적인 위협이지만 공격자는 대개 Mac 버전의 맬웨어를 생성하지 않습니다. Apple는 인기가 있지만 Windows, Linux 및 기타 OS를 실행하는 컴퓨터보다 덜 일반적입니다. 그러나 최근 몇 년 동안 실험적인 Mac 랜섬웨어 샘플이 여러 번 등장하여 위험이 커지기 시작했습니다.
MalwareHunterTeam이 발견한 랜섬웨어 샘플은 작년 말 VirusTotal 악성코드 분석 리포지토리에 처음 등장한 것으로 보이지만 이번 주까지 탐지되지 않은 상태였습니다. 아마도 LockBit은 새 프로세서가 장착된 Mac 컴퓨터와 PowerPC 칩에서 실행되는 구형 장치를 모두 겨냥한 소프트웨어 버전을 만들었을 것입니다.
연구원 사이버 보안 예를 들어, LockBit Mac 맬웨어는 본격적인 제품이라기보다 첫 번째 시도에 가깝습니다. 그러나 점점 더 많은 회사와 기관이 Mac 컴퓨터를 사용하기 때문에 개정판은 범죄자의 야심 찬 계획을 나타낼 수 있습니다. 따라서 공격자는 컴퓨터에 설치된 악성 소프트웨어에 더 많은 시간과 리소스를 투자할 수 있습니다. Apple.
보안 연구원들은 "당연히 크고 성공적인 공격자 그룹이 이제 macOS를 표적으로 삼았다는 사실이 걱정스럽습니다."라고 말했습니다. "LockBit이 랜섬웨어를 개선하지 않고 더 효과적이고 파괴적인 버전을 만들 가능성이 있다고 가정하는 것은 순진한 생각입니다."
LockBit은 러시아 그룹입니다. 강탈자, 2019년 말 등장. 오만함과 대중의 침략에 영향을받지는 않지만 엄청난 수의 공격과 상당히 잘 짜여진 조직으로 유명합니다. 따라서 최근 몇 달 동안 그룹은 영국의 Royal Mail과 캐나다 어린이 병원에 대한 공격 이후 주목을 받았습니다.
LockBit macOS 맬웨어는 현재 초기 단계에 있으며 문제가 있습니다. 진정으로 효과적인 공격 도구를 만들기 위해 해커는 유효성 검사를 포함하여 macOS의 방어를 우회하는 방법을 알아내야 합니다. Apple Mac 컴퓨터에서 새 소프트웨어를 실행하기 위해 추가되었습니다.
"어떤 의미에서 Apple 최신 버전의 macOS에는 랜섬웨어 공격의 영향을 직접 방지하거나 완화하기 위한 다양한 보안 메커니즘이 내장되어 있기 때문에 위협보다 앞서 있다고 전문가들은 말합니다. - 그러나 재정이 좋은 그룹 침입자 맬웨어를 계속 개선할 것입니다.”
또한 읽기: