Apostle Malware

Apostle Malware, yeni kurulan Agrius APT (Gelişmiş Kalıcı Tehdit) grubuna atfedilen özel olarak oluşturulmuş bir kötü amaçlı yazılım tehdididir. Havari'nin temel amacı, ihlal edilen sistemlerde olabildiğince fazla kesinti ve hasara neden olmaktır. Tehdit, Agrius grubu tarafından dağıtılan başka bir kötü amaçlı yazılım aracı olan IPsec Helper adlı bir arka kapı ile önemli benzerlikler taşıyor. Her iki tehdit aracı da .NET'te yazılmıştır, işlevleri paylaşır ve görevleri neredeyse aynı şekilde yürütür.

Bilgisayar korsanları, Havari'yi bir 'silme eylemi' olarak etiketlediler ve bu gerçekten de tehdidin amaçlanan davranışıydı. Kötü amaçlı yazılım hedeflere yerleştirildi, ancak kodundaki dahili mantık hatası nedeniyle kurbanın verilerini silemedi. Ancak sonraki işlemlerde, hata yalnızca Havari tarafından düzeltilmedi; güçlü bir fidye yazılımı tehdidine dönüştü ve işlem sırasında silici işlevlerini yitirdi.

Havari'nin gelişmiş versiyonu Birleşik Arap Emirlikleri'nde ulusa ait bir tesise yapılan saldırıda kullanıldı. Tehdit, fidye yazılımı tehditlerinde bulunan tipik şartlarla bir fidye notu bıraksa da, araştırmacılar bunun sadece bir cephe olduğuna inanıyor. Büyük olasılıkla, Agrius APT finansal olarak motive olmuş bir aktör değildir, bu nedenle fidye yazılımı açısı, gerçek niyetlerini gizlemek için oradadır. Şimdiye kadar herhangi bir somut bağlantı keşfedilmemiş olmasına rağmen, hacker grubu İran'a bağlı görünüyor ve ana hedefleri İsrail varlıkları.