Secondo quanto affermato dagli esperti di Kaspersky, il temuto ransomware LockBit ha ampliato i propri orizzonti, diventando attivo e pericoloso anche nel contesto dei sistemi macOS.
Le voci, in tal senso, erano nell’aria già da un paio di mesi ma, stando alla nota società specializzata in antivirus, l’agente malevolo è ufficialmente attivo sui dispositivi Apple.
I criminali che gestiscono il malware, a quanto pare, hanno aggiornato la loro creazione dotandola di funzionalità multi-piattaforma migliorate, che rendono LockBit capace di attaccare con efficacia computer Mac.
Questo agente malevolo ha raggiunto una notevole fama il mese di luglio dello scorso anno quando, con un inaspettato attacco, ha colpito l’Agenzia delle Entrate. Questo caso, però, è stato solo uno dei tanti riconducibili a LockBit che, di fatto, è uno dei ransomware più attivi al mondo.
LockBit si sta evolvendo per diventare un ransomware multi-piattaforma ad alta efficacia
Le recenti scoperte del team Threat Attribution Engine di Kaspersky hanno confermato un’evoluzione molto pericolosa di LockBit.
A quanto pare, l’agente malevolo sta adottando codici di altri gruppi ransomware alquanto famosi, come BlackMatter e DarkSide. Questa scelta da parte dei criminali informatici ha un duplice scopo: semplificare il lavoro degli affiliati e ampliare la gamma di vettori d’attacco a disposizione.
Non solo: si parla del 25% del codice utilizzato in precedenza da Conti, un altro ransomware piuttosto diffuso e temuto. Questa “assimilazione” ha portato alla creazione di una nuova variante, nota come LockBit Green.
Le analisi portate avanti da Kaspersky su un file ZIP, contenente alcuni campioni di LockBit, ha dimostrato un’impressionante capacità di adattamento a diversi tipi di architettura, incluso Apple M1, ARM v6, ARM v7 e FreeBSD. La conclusioni degli specialisti sono chiare: i cybercriminali stanno testando il ransomware su più piattaforme per renderlo sempre più raffinato e adattabile a qualunque contesto.
Riguardo le ricerche effettuate, si è espresso direttamente anche Marc Rivero Senior Security Researcher di Kaspersky “LockBit è un gruppo ransomware estremamente attivo e noto per i suoi devastanti attacchi informatici alle aziende di tutto il mondo. Grazie a costanti miglioramenti dell’infrastruttura e all’integrazione di codici di altre gang di ransomware, LockBit rappresenta un’importante minaccia in costante evoluzione per le organizzazioni di diversi settori. È indispensabile che le aziende rafforzino le proprie difese, aggiornino costantemente i sistemi di sicurezza, sensibilizzino i dipendenti sulle best practice di sicurezza e definiscano protocolli di riposta ai potenziali incidenti per mitigare efficacemente i rischi derivanti da LockBit e altri gruppi di ransomware simili“.