I gruppi hacker organizzati come LockerBit sono sempre al lavoro: una recente indagine di MalwareHunterTeam rivela una prima beta di un ransomware mirato ad attaccare sistemi MacOS .
Il campione, rilevato dai ricercatore il 20 marzo, risulterebbe grossolano e ancora molto abbozzato, posticipando quindi eventuali allarmismi decisamente di molto.
Tracce di sviluppo embrionale risalirebbero a novembre 2022.
Possiamo al momento cautelare, concordi con tutti gli analisti impegnati sul caso, tutti gli utilizzatori Apple, dato che al momento il malware palesemente non funziona.
Il campione allo studio presenta così tanti bug da bloccarsi regolarmente a causa di overflow del buffer. Ulteriormente il codice non sarebbe firmato, implicando difficoltà di esecuzione e pertanto incapacità di superare i sistemi GateKeeper , TCC o SIP.
Nonostante per ora si possano dormire sonni tranquilli, le implicazioni a livello di riflessioni potrebbero essere molteplici.
- I grossi gruppi hacker come Lockbit vanno considerati alla stregua di compagnie internazionali organizzate e strutturate a fini di capitale, non più come minacce casuali e non strutturate.
- Gli stimoli, l’innovazione e l’avanzamento tecnologico in ambito cybersecurity sono alimentati principalmente da necessità di recupero dei gap con questi criminali ricercatori
- Come grandi company, i gruppi hacker portano avanti campagne di pubblicità e implementazione del brand e della propria reputazione,
questo ransomware per MacOS potrebbe rientrare nell’ambito delle strategie di promozione dei proprio prodotti. - Sottovalutare la minaccia potrebbe comunque avere risvolti deleteri, quindi percorsi di cyber educazione ed implementazione di misure di sicurezza interne anche per gli Apple users dovrebbero essere seriamente prese in considerazione a stretto giro.
Articolo completo e fonti: - https://www.databreachtoday.com/blogs/lockbit-ransomware-tests-taking-bite-out-apple-users-p-3440
- https://twitter.com/malwrhunterteam/status/1647384505550876675
- https://objective-see.org/blog/blog_0x75.html
#lockerbit #ransomware #macos #macosvirus #cyberthreat #cybersecurity #cybereducation #apple