Apostle Malware
Apostle惡意軟件是一種定制的惡意軟件威脅,應歸功於最近成立的Agrius APT(高級持久威脅)組。使徒的主要目的是盡可能多地破壞和破壞被破壞的系統。該威脅與Agrius集團部署的另一種惡意軟件工具-名為IPsec Helper的後門程序具有重大相似之處。兩種威脅工具均以.NET編寫,共享功能並以幾乎相同的方式執行任務。
黑客將Apostle標記為"擦拭行為",這確實是威脅的預期行為。該惡意軟件是針對目標部署的,但由於其代碼中的內部邏輯缺陷,未能擦除受害者的數據。但是,在以後的操作中,該錯誤不僅由Apostle修復;它變成了強大的勒索軟件威脅,在此過程中失去了抽頭功能。
Apostle的改進版本用於攻擊阿拉伯聯合酋長國的一家國有設施。儘管該威脅確實在勒索軟件中留下了勒索軟件威脅中的典型規定,但研究人員認為這只是一個前沿。 Agrius APT很可能不是出於經濟動機,因此勒索軟件的存在掩蓋了他們的真實意圖。儘管到目前為止尚未發現具體的聯繫,但該黑客組織似乎與伊朗有聯繫,其主要目標是以色列實體。
