Apostle Malware

Apostle Malware to stworzone na zamówienie zagrożenie złośliwym oprogramowaniem przypisywane niedawno utworzonej grupie Agrius APT (Advanced Persistent Threat). Głównym celem Apostoła jest spowodowanie jak największej liczby zakłóceń i szkód w naruszonych systemach. Zagrożenie ma istotne podobieństwa z innym złośliwym narzędziem wdrożonym przez grupę Agrius - backdoorem o nazwie IPsec Helper. Oba groźne narzędzia są napisane w .NET, współużytkują funkcje i wykonują zadania w prawie identyczny sposób.

Hakerzy oznaczyli Apostoła jako „działanie wycieraczki" i takie właśnie było zamierzone zachowanie zagrożenia. Złośliwe oprogramowanie zostało wdrożone przeciwko celom, ale nie udało się wyczyścić danych ofiary z powodu wewnętrznej luki logicznej w jego kodzie. Jednak w późniejszych operacjach błąd został naprawiony nie tylko przez Apostoła; został przekształcony w potężne zagrożenie ransomware, tracąc przy tym swoje funkcje czyszczenia.

Rozwinięta wersja Apostoła została użyta w ataku na obiekt będący własnością państwa w Zjednoczonych Emiratach Arabskich. Chociaż zagrożenie pozostawiło żądanie okupu z typowymi zastrzeżeniami występującymi w zagrożeniach ransomware, naukowcy uważają, że jest to tylko front. Najprawdopodobniej Agrius APT nie jest aktorem motywowanym finansowo, więc kąt ransomware ma na celu ukrycie ich prawdziwych intencji. Chociaż do tej pory nie odkryto żadnych konkretnych powiązań, wydaje się, że grupa hakerów jest powiązana z Iranem, a jej głównymi celami są izraelskie podmioty.