Apostle Malware

Apostle Malware är ett skräddarsydd hot mot malware som tillskrivs den nyligen etablerade Agrius APT-gruppen (Advanced Persistent Threat). Huvudsyftet med Apostle är att orsaka så mycket störningar och skador på de system som träder i kraft som möjligt. Hotet har betydande likheter med ett annat malwareverktyg som används av Agrius- gruppen - en bakdörr som heter IPsec Helper. Båda hotande verktygen är skrivna i .NET, delar funktioner och utför uppgifter på nästan identiskt sätt.

Hackarna märkte Apostle som en '' torkarhandling '' och det var verkligen hotets avsedda beteende. Skadlig programvara distribuerades mot mål men kunde inte rensa offrets data på grund av en intern logikfel i dess kod. I senare operationer fixades emellertid inte bara av Apostel; det förvandlades till ett kraftfullt ransomware-hot och tappade dess torkfunktioner under processen.

Den utvecklade versionen av Apostle användes i en attack mot en nationellt ägd anläggning i Förenade Arabemiraten. Trots att hotet lämnade en lösensedel med de typiska bestämmelserna i hot mot ransomware, tror forskarna att detta bara är en front. Agrius APT är med all sannolikhet inte en ekonomiskt motiverad aktör så ransomware-vinkeln är där för att dölja deras verkliga avsikter. Även om inga konkreta länkar hittats hittills verkar hackargruppen vara ansluten till Iran och dess huvudsakliga mål är israeliska enheter.