LockBit勒索軟體開始攻擊macOS機器

LockBit勒索軟體不斷進化，研究人員發現，現在LockBit也開始將macOS機器當成目標。

LockBit勒索軟體首見於2020年1月，一開始是鎖定Windows和Linux，去年開始鎖定VMware ESXi環境感染。上周資安研究社群MalwareHunter Team發現據信是第一隻公開、針對Mac裝置打造的LockBit勒索軟體程式locker_Apple_M1_64。他們相信是第一個公開的macOS版本LockBit。

圖片來源／MalwareHunter Team

另一個資安社群VX-Underground也發現了macOS版本的LockBit。LockBit也是主流勒索軟體駭客組織中，第一個為蘋果產品開發的版本。仔細分析，攻擊者第一個版號可能最早可以追溯到2022年11月就釋出。

MalwareHunter Team發現的勒索軟體樣本則是在3月20日打包，攻擊者甚至還有在搭載PowerPC晶片的早期Mac電腦上執行的版本。

LockBit提供勒索軟體即服務（ransomware-as-a-service），他們提供工具及聯盟網路，允許「客戶」對目標電腦執行電腦檔案加密及向受害者勒索，自己則收取分潤。LockBit也是近年最活躍的勒索軟體之一，去年美國司法部控告2名成員時指出，LockBit自3年前出現以來，到去年底最少已加害了1,000家企業組織，LockBit受害者付出的贖金至少超過1億美元，其成員也分得數千萬，美國司法部稱其為全球最活躍及最具破壞力的勒索軟體變種。