近日,安全专家发现了专门针对Mac计算机的新型勒索软件LockBit。这将是第一个专门针对macOS的勒索软件。
从历史上看,LockBit勒索软件多使用专为攻击Windows、Linux和VMware ESXi服务器而设计的加密器。
然而,近日安全专家在VirusTotal上发现了一个ZIP存档,其中出现了针对macOS、ARM、FreeBSD、MIPS和SPARC CPU的加密器架构。
其中,该存档包含一个名为“locker_CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple_M1_64”的文件,该文件针对运行在 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Silicon 处理器上的较新 Mac。还有用于旧 Mac 使用的 PowerPC 处理器的扰码器。
值得注意的是,CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple M1加密器是于2022年12月上传到VirusTotal ,这意味着这些样本已经流传了一段时间。
不过,这些加密器可能并未部署到针对macOS设备的实际攻击中。思科Talos研究员Azim Khodjibaev表示,根据他们的研究,加密器是作为测试使用的。
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论