狙われるmacOS 攻撃グループが「マルチプラットフォーム対応型マルウェア」を開発中：RaaS運用の合理化を進める動きも

Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。

[＠IT]

　Kasperskyは2023年6月23日、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSDなどマルチプラットフォームをターゲットにしたマルウェアを開発していると発表した。

プレスリリース

「さまざまなプラットフォームで積極的にテストしている」

　同社のグローバル調査分析チーム（GReAT）によると、Mac用の「Apple M1」「ARM v6」「ARM v7」「FreeBSD」など複数のアーキテクチャ用のマルウェアサンプルが含まれるZipファイルを既に見つけているという。

　「これらのサンプルは以前に観測されたLinuxや『VMware ESXi』向けのLockBit製マルウェアに由来している」とGReATは分析。「LockBitがさまざまなプラットフォームで積極的にランサムウェアをテストしていることは明白であり、これらのマルウェアを利用して間もなく攻撃を拡大しようとしている」と注意を促している。

Kasperskyが分析した、マルウェアサンプルとLockBitのLinux／VMware ESXi向けコードとの類似度（提供：Kaspersky）

　Kasperskyによると、LockBitは他のランサムウェアグループのコードを採用し始めているという。これはRaaS（Ransomware as a Service）を利用する攻撃者の運用を合理化し、LockBitが使用する攻撃領域の範囲を広げることにつながる。

　同社の解析サービス「Kaspersky Threat Attribution Engine」による分析でも、LockBitが、現在は存在しないランサムウェアグループ「Conti」が使用していたコードの約25％を取り入れ、「LockBit Green」という新たな亜種を作成したことを確認したという。

　「これまで被害報告がなかったOS環境も含めて堅固なサイバーセキュリティ対策を講じる必要がある」とKasperskyは注意を促している。

　GReATのMarc Rivero氏（シニアセキュリティリサーチャー）は、「LockBitや他のランサムウェアグループがもたらすリスクを低減するために、企業はサイバーセキュリティ対策をアップデートし、従業員を教育、インシデント発生時の対応手順を確立することが急務だ」と述べている。