Apostle Malware

Apostle Malware è una minaccia malware personalizzata attribuita al gruppo Agrius APT (Advanced Persistent Threat) di recente costituzione. Lo scopo principale di Apostle è causare il maggior numero possibile di interruzioni e danni ai sistemi violati. La minaccia presenta somiglianze significative con un altro strumento malware implementato dal gruppo Agrius: una backdoor denominata IPsec Helper. Entrambi gli strumenti minacciosi sono scritti in .NET, condividono funzioni ed eseguono attività in modo quasi identico.

Gli hacker hanno etichettato Apostle come un '"azione tergicristallo" e questo era effettivamente il comportamento previsto della minaccia. Il malware è stato distribuito contro obiettivi ma non è riuscito a cancellare i dati della vittima a causa di un difetto logico interno nel suo codice. Nelle operazioni successive, tuttavia, il bug non è stato solo risolto da Apostle; è stato trasformato in una potente minaccia ransomware, perdendo le sue funzionalità di pulizia nel processo.

La versione evoluta di Apostle è stata utilizzata in un attacco contro una struttura di proprietà della nazione negli Emirati Arabi Uniti. Sebbene la minaccia abbia lasciato una richiesta di riscatto con le tipiche clausole trovate nelle minacce ransomware, i ricercatori ritengono che questo sia solo un fronte. Con ogni probabilità, Agrius APT non è un attore motivato finanziariamente, quindi l'angolo del ransomware è lì per mascherare le loro reali intenzioni. Sebbene finora non siano stati scoperti collegamenti concreti, il gruppo di hacker sembra essere affiliato con l'Iran e i suoi obiettivi principali sono entità israeliane.