Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.
NotLockBit Ransomware
В 2024 году было замечено, что возможно появление версии вредоносного программного обеспечения NotLockBit, способной не только блокировать файлы, но и выполнять утечку данных на объектах macOS. NotLockBit написан на языке Go и распространяется в виде бинарного файла. При запуске он собирает информацию о системе и использует ключ для шифрования файлов. Зашифрованные файлы получают расширение .abcd, а на рабочем столе пользователя появляются обои LockBit 2.0. Прежде чем заблокировать файлы, вредоносное ПО пытается отправить данные пользователя на удаленный сервер Amazon S3, используя учетные данные, закодированные в бинарном файле. Образцы NotLockBit не были связаны с конкретным способом доставки и не имеют известных жертв, но их количество может возрасти.
Indicators of Compromise
SHA1
- 23f3b070aad47f72ddf2d148f455cce2266901fd
- 2e8cadad5ab90651ae36fb09fb386ffd91bd0d41
- 367362b4ab6384833752b6936c296f3746859b82
- 6c19a41d033ccc39bd42bc2f2e830e1f5808ca15
- c9611cba90349e78b6051c299dc8d012048a91a4