Apostle Malware
Apostle恶意软件是一种定制的恶意软件威胁,应归功于最近成立的Agrius APT(高级持久威胁)组。使徒的主要目的是尽可能多地破坏和破坏被破坏的系统。该威胁与Agrius集团部署的另一种恶意软件工具-名为IPsec Helper的后门程序具有重大相似之处。两种威胁工具均以.NET编写,共享功能并以几乎相同的方式执行任务。
黑客将Apostle标记为"擦拭行为",这确实是威胁的预期行为。该恶意软件是针对目标部署的,但由于其代码中的内部逻辑缺陷,未能擦除受害者的数据。但是,在以后的操作中,该错误不仅由Apostle修复;它变成了强大的勒索软件威胁,在此过程中失去了抽头功能。
Apostle的改进版本用于攻击阿拉伯联合酋长国的一家国有设施。尽管该威胁确实在勒索软件中留下了勒索软件威胁中的典型规定,但研究人员认为这只是一个前沿。 Agrius APT很可能不是出于经济动机,因此勒索软件的存在掩盖了他们的真实意图。尽管到目前为止尚未发现具体的联系,但该黑客组织似乎与伊朗有关联,其主要目标是以色列实体。
