HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Des chercheurs ont découvert qu’un ransomware de LockBit peut cibler les appareils sous macOS

Le ransomware LockBit peut désormais cibler macOS. Une grande première qui risque de faire des dégâts.

L’une des équipes les plus connues à l’origine d’un ransomware semble avoir commencé à cibler les machines Mac. Une grande premier ! Dans une série de tweets découverts par 9to5Mac, un groupe de chercheurs en sécurité répondant au nom de MalwareHunterTeam déclarait ce week-end avoir trouvé plusieurs preuves d’une version d’un ransomware de LockBit pensée et conçue pour compromettre les appareils sous macOS.

Le ransomware LockBit peut désormais cibler macOS

Pour autant que le groupe en question le sache, il s’agirait là de la toute première apparition publique d’un ransomware de LockBit qui pourrait être utilisée contre les machines de la marque à la pomme. Ceci étant dit, il semblerait que la chose soit possible depuis l’automne dernier, selon ce tweet.

“Je pense que c’est la première fois qu’un acteur majeur du marché du ransomware cible le système d’exploitation d’Apple“, déclarait l’analyste sécurité Brett Callow, mettant ainsi en avant l’importance de cette annonce. Comme 9to5Mac le précise, l’équipe LockBit a toujours été, historiquement, centrée sur Windows, Linux et les machines hôtes virtuelles. La principale raison étant que ces systèmes d’exploitation sont très majoritairement utilisés par les entreprises que les partenaires du groupe ciblent.

Une grande première qui risque de faire des dégâts

Pour celles et ceux qui ne le sauraient pas, l’équipe LockBit fonctionne via ce qu’on appelle un système de “ransomware-as-a-service”. Le groupe n’est jamais impliqué directement dans les opérations de rançon auprès des entreprises. Il se contente de développer et maintenir le malware que les personnes et autres groupes peuvent acheter pour attaquer une entreprise. Selon un dossier d’accusation du Département de la justice américaine rendu public l’automne dernier, LockBit est “l’une des variantes de ransomwares les plus actives et les plus destructrices du monde”. À la fin de l’année 2022, le logiciel avait infecté les systèmes de plus de 1 000 victimes. Cela aurait permis aux partenaires du groupe de dérober des dizaines de millions de dollars.




Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité