Pour gérer vos consentements :
Categories: Cybersécurité

LockBit 3.0 : le « ransomware-star » bientôt dans les Mac ?

LockBit, prochainement sur vos Mac ? Ce fut l’une des questions infosec du week-end. En toile de fond, la découverte d’une version du ransomware spécifiquement compilée pour les puces Apple M1.

Cette variante n’arrive pas seule. L’archive qui la contient abrite aussi des spécimens pour des plates-formes telles que SPARC, FreeBSD et PowerPC. Et ils ne semblent pas dater d’hier.

À l’analyse, le soufflé retombe un peu : on constate qu’il s’agit de versions de test. Les équipes de LockBit elles-mêmes l’ont confirmé… en prenant soin de préciser que le « développement actif » se poursuit.

LockBit, encore (globalement) inoffensif sur Mac

La version « M1 » prend la forme d’un exécutable Mach-O. La présence de chaînes relatives notamment à Windows (autorun.inf, ntuser.data.log…) suggèrent qu’elle a simplement été recompilée.

L’échantillon embarque quelques mécanismes de protection, en particulier contre les débogueurs. Mais il n’est pas conçu pour contourner des technologies de macOS telles que SIP (protection de l’intégrité du système) et TCC (protection de la privacy). Il est par ailleurs signé « ad hoc » et il lui arrive de crasher (dépassement de tampon).

Parmi les dernières victimes françaises revendiquées sur le « site vitrine » de LockBit figurent :

BRL Ingénierie (bureau d’études en ingénierie de l’eau et de l’environnement)
Grégoire (machines à vendanger)
Théus Industries (chaudronnerie, tôlerie, mécano-soudure)
Cabinet Paillet et Associés (expertise comptable)
Institut supérieur d’ostéopathie de Lyon
Transports Feuillet (transport routier de marchandises)
2CARA (audit et commissariat aux comptes)
Brunoy (commune d’Île-de-France)
Exco (cabinets d’expertise comptable)
Dragages-Ports (GIE rassemblant l’État et les grands ports maritimes métropolitains)

À consulter pour davantage de contexte :

Cyberattaque à Lille : des données personnelles volées
Sécurité informatique : quelques mesures d’hygiène personnelle
BlackLotus, ce malware qui met Secure Boot K.-O.
ChromeLoader : ceci n’est pas qu’un adware

Illustration principale © Tada Images – Adobe Stock

Recent Posts

Processeurs : les États-Unis fabriqueront 30 % des puces avancées d’ici 2032

Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…

14 heures ago

IBM ouvre ses LLM codeurs Granite : la recette et ses ingrédients

IBM publie, sous licence libre, quatre modèles de fondation Granite pour le code. Voici quelques…

16 heures ago

AWS va investir 7,8 milliards € dans son European Sovereign Cloud

C'est dans l'État de Brandebourg, en Allemagne, que sera lancée la première région AWS European…

17 heures ago

Veeam finalise le support de Proxmox, alternative à VMware

Veeam prévoit une prise en charge de Proxmox au troisième trimestre 2024. Il en fera…

18 heures ago

Quand Google Cloud amène le sujet GenAI par la data

À l'appui de témoignages d'Airbus, Valeo et Worldline, la plénière du Google Cloud Summit Paris…

1 jour ago

GPT-4o : OpenAI ajoute la conversation vocale

OpenAI lance son nouveau modèle GPT-4o avec une capacité de conversation vocale, une application de…

2 jours ago