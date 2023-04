Pour la première fois depuis l'apparition du groupe russophone LockBit, des fichiers de chiffrement LockBit ont été repérés sur des appareils MacOS. Cela semble indiquer qu'une opération de grande ampleur se prépare, mais les chercheurs de la MalwareHunterTeam restent prudents. La découverte de ces derniers a été faite sur le site VirusTotal, qui contient une archive ZIP dans laquelle on trouve la plupart des clés de chiffrement LockBit qui existent.

Jusque-là, ces clés étaient généralement déployées sur des serveurs Windows, VMware ESXI et Linux, mais il semble que de nouvelles clés cherchent à cibler les processeurs ARM, macOS, MIPS, SPARC et FreeBSD. Les découvertes ne s'arrêtent pas là, puisque le chercheur Florian Roth a débusqué une clé de chiffrement datant de décembre 2022, permettant de viser les Apple M1. Toutefois, Bleeping Computer indique que certaines chaînes ne sont pas à leur place dans les fichiers, et que cela semble correspondre à des phases de tests.

Une théorie confirmée par les chercheurs de chez Cisco Talos et Patrick Wardle, qui ajoutent que ces versions macOS sont loin d'être fonctionnelles, et qu'elles plantent lorsqu'elles sont activées. Reste que la menace est prise au sérieux et qu'il faudra surveiller attentivement les prochaines actions du groupe LockBit. Ce dernier a d'ailleurs confirmé à nos confrères qu'une version macOS de son ransomware était actuellement en phase de développement actif.