Threat Database Malware Апостол Вредоносное ПО

Апостол Вредоносное ПО

The Apostle Malware - это специально созданная вредоносная угроза, которую приписывают недавно созданной группе Agrius APT (Advanced Persistent Threat). Основная цель Apostle - нанести как можно больший ущерб взломанным системам. Угроза во многом похожа на другой вредоносный инструмент, развернутый группой Agrius - бэкдор под названием IPsec Helper. Оба угрожающих инструмента написаны на .NET, совместно используют функции и выполняют задачи практически идентичным образом.

Хакеры заклеймили Apostle как «средство очистки», и это действительно было предполагаемое поведение угрозы. Вредоносная программа была развернута против целей, но не смогла стереть данные жертвы из-за внутренней логической ошибки в ее коде. Однако в более поздних операциях ошибка была исправлена не только Апостолом; он превратился в мощную угрозу вымогателя, потеряв при этом свои функции очистки.

Усовершенствованная версия Apostle была использована при нападении на государственный объект в Объединенных Арабских Эмиратах. Хотя угроза действительно оставила записку о выкупе с типичными условиями, встречающимися в угрозах вымогателей, исследователи считают, что это всего лишь прикрытие. По всей видимости, Agrius APT не является финансово мотивированным субъектом, поэтому вымогатели пытаются скрыть их настоящие намерения. Хотя до сих пор не было обнаружено никаких конкретных связей, хакерская группа, похоже, связана с Ираном, а ее основными целями являются израильские организации.

В тренде

Наиболее просматриваемые

Загрузка...