«Лаборатория Касперского» обнаружила, что вымогательское ПО LockBit теперь направляет свои атаки и на пользователей MacOS. Одна из наиболее активных в мире хакерских групп, использующий в своих атаках вымогательское программное обеспечение, сумела заполучить вредоносные образцы для различных операционных систем.
Соответствующее открытие было сделано специалистами по информационной безопасности «Лаборатории Касперского». Они нашли ZIP-файл с модулями LockBit для различных операционных систем, включая Apple M1, ARM версии 6, ARM версии 7 и FreeBSD. Эти образцы были разработаны на базе ранней версии вредоносного ПО LockBit для Linux/ESXi.
Как отмечают эксперты, некоторые образцы, например, для MacOS, нуждаются в серьезной доработке. Однако хакеры из группировки LockBit уже активно тестируют своё вымогательское ПО на разных операционных системах.
При этом уже долгое время группировка LockBit в своей «работе» активно использует код менее известных вымогательских групп, таких как BlackMater и DarkSide. Такой подход не только упрощает работу потенциальных партнёров, но и расширяет область возможных кибератак с использованием вымогательского ПО.
Согласно анализу «Лаборатории Касперского», хакерская группировка LockBit использует примерно 25% кода, написанного ранее уже несуществующей группировкой Conti. В результате этого появилась еще одна версия вымогательского ПО — LockBit Green.
Дмитрий Галов, глава российского исследовательского центра GReAT, подчеркнул, что хакерская группировка LockBit, известная во всём мире своими вымогательскими программами и проведением разрушительных кибератак на организации и госструктуры разных стран мира, продолжает улучшать свою ИТ-инфраструктуру, активно используя в работе код других вредоносных программ. Поэтому она представляет значительную угрозу для организаций различных отраслей деятельности.
Для снижения рисков, связанных с хакерской группой LockBit и другими программами-вымогателями, предприятиям во всём мире требуется усиливать свою защиту, улучшать систему кибербезопасности, повышать уровень цифровой грамотности сотрудников, а также разрабатывать протоколы для реагирования на киберинциденты, резюмировал эксперт.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
