Apostle Malware

Apostlen Malware er en skræddersyet malware-trussel, der tilskrives den nyligt etablerede Agrius APT-gruppe (Advanced Persistent Threat). Hovedformålet med apostlen er at forårsage så meget forstyrrelse og skade på de brudte systemer som muligt. Truslen har væsentlige ligheder med et andet malware-værktøj, der er indsat af Agrius- gruppen - en bagdør ved navn IPsec Helper. Begge truende værktøjer er skrevet i .NET, deler funktioner og udfører opgaver på næsten identisk måde.

Hackerne stemplede Apostle som en 'viskerhandling', og det var faktisk den tilsigtede opførsel af truslen. Malwaren blev implementeret mod mål, men kunne ikke udslette offerets data på grund af en intern logisk fejl i dets kode. I senere operationer blev fejlen imidlertid ikke kun rettet af Apostle; det blev forvandlet til en kraftig trussel mod ransomware, der mistede sine viskerfunktioner i processen.

Den udviklede version af Apostle blev brugt i et angreb mod et nationsejet anlæg i De Forenede Arabiske Emirater. Selvom truslen efterlod en løsesumnote med de typiske betingelser, der findes i ransomware-trusler, mener forskerne, at dette kun er en front. Agrius APT er efter al sandsynlighed ikke en økonomisk motiveret aktør, så ransomware-vinklen er der for at skjule deres reelle intentioner. Selvom der hidtil ikke er opdaget nogen konkrete forbindelser, ser det ud til, at hackergruppen er tilknyttet Iran, og dens vigtigste mål er israelske enheder.