Apostle Malware

The Apostle Malware é uma ameaça de malware personalizada atribuída ao grupo Agrius APT (Advanced Persistent Threat) recentemente estabelecido. O objetivo principal do Apostle é causar o máximo de interrupções e danos aos sistemas violados. A ameaça tem semelhanças significativas com outra ferramenta de malware implantada pelo grupo Agrius - um backdoor chamado IPsec Helper. Ambas as ferramentas ameaçadoras são escritas em .NET, compartilham funções e executam tarefas de maneira quase idêntica.

Os hackers rotularam o Apostle como uma 'ação de limpeza' e esse era de fato o comportamento pretendido da ameaça. O malware foi implantado contra os alvos, mas não conseguiu limpar os dados da vítima devido a uma falha de lógica interna em seu código. Em operações posteriores, no entanto, o bug não foi corrigido apenas pelo Apóstolo; ele foi transformado em uma ameaça de ransomware poderosa, perdendo suas funcionalidades de limpador no processo.

A versão evoluída do Apóstolo foi usada em um ataque contra uma instalação de propriedade nacional nos Emirados Árabes Unidos. Embora a ameaça tenha deixado uma nota de resgate com as estipulações típicas encontradas em ameaças de ransomware, os pesquisadores acreditam que isso é apenas uma fachada. Com toda a probabilidade, o Agrius APT não é um ator motivado financeiramente, então o ângulo do ransomware está lá para mascarar suas reais intenções. Embora nenhum link concreto tenha sido descoberto até agora, o grupo de hackers parece ser afiliado ao Irã e seus principais alvos são entidades israelenses.