사도 맬웨어

Apostle Malware는 최근에 설립 된 Agrius APT (Advanced Persistent Threat) 그룹에 기인 한 맞춤형 악성 코드 위협입니다. Apostle의 주요 목적은 침해 된 시스템에 최대한 많은 중단과 손상을 입히는 것입니다. 이 위협은 Agrius 그룹이 배포 한 다른 맬웨어 도구 인 IPsec Helper라는 백도어와 상당한 유사성을 가지고 있습니다. 두 위협 도구 모두 .NET으로 작성되고 기능을 공유하며 거의 동일한 방식으로 작업을 실행합니다.

해커들은 Apostle을 '와이퍼 액션'으로 분류했으며 이는 실제로 위협의 의도 된 행동이었습니다. 악성 코드는 표적에 대해 배포되었지만 코드의 내부 논리 결함으로 인해 피해자의 데이터를 지우지 못했습니다. 그러나 이후 작업에서 버그는 Apostle에 의해서만 수정 된 것이 아닙니다. 강력한 랜섬웨어 위협으로 바뀌었고 그 과정에서 와이퍼 기능을 잃었습니다.

진화 된 버전의 Apostle은 아랍 에미리트의 국가 소유 시설에 대한 공격에 사용되었습니다. 위협이 랜섬웨어 위협에서 발견되는 일반적인 규정과 함께 몸값 메모를 남겼지 만 연구원들은 이것이 단지 전면에 불과하다고 생각합니다. 아마도 Agrius APT는 재정적으로 동기를 부여받은 행위자가 아니므로 랜섬웨어의 관점이 그들의 실제 의도를 감추고 있습니다. 지금까지 구체적인 링크는 발견되지 않았지만 해커 그룹은이란과 제휴 한 것으로 보이며 주요 대상은 이스라엘 법인입니다.