ロシアを拠点とするランサムウェアグループであるLockBitが、Windows、Linux、および仮想ホストマシンに焦点を当ててきたことはよく知られています、しかし、最近の報道によると、LockBitは初めてMac用のランサムウェアを開発したようです

LockBitは、ランサムウェアサービス（RaaS）の運営を行っており、他の人々が彼らのランサムウェアを使用することを許可することで成長してきました

最近、Mac用の最初のLockBitランサムウェアが発見されたとされ、これが大手ランサムウェアグループがAppleデバイスを標的にするのは初めてのことになる可能性があるとのことです

LockBitは、ビルド名が「locker_Apple_M1_64」であるApple Silicon Mac用のランサムウェアを作成したようで、PowerPC Mac用のLockBitランサムウェアビルドも現れていいます

LockBitの指導者は、アメリカまたは中国で活動していると述べていますが、セキュリティアナリストは、ロシアに拠点を置くグループであると信じています

グループのリーダーは、ビジネスセンスがあるとされており、彼らは簡単に使えるポイントアンドクリックランサムウェアを作成し、ソフトウェアを更新し、ユーザーフィードバックに常に注意を払い、ユーザーエクスペリエンスに重点を置いています

さらに、競合するグループから人材を引き抜くことも行っていると言います

MalwareHunterTeamによれば、このLockBitランサムウェアが昨秋から存在している場合、今まで誰の目にも留まらなかった可能性があるため、現在まで水面下で動いていたかもしれません、しかし、現在のところ、LockBitがAppleデバイスを狙っているという公式なアラートは発表されていません

LockBitがMacを標的にするかどうかは不明ですが、グループのRaaSアプローチにより、Macを標的にしたランサムウェア攻撃の波が到来する可能性があると考えられます

興味深いことに、M1ランサムウェアビルドが最も注目を集めるかもしれませんが、PowerPC Mac用のLockBitランサムウェアビルドも現れています

Pete LinforthによるPixabayからの画像
(Via 9to5Mac.)