Apostel Malware udvikler sig fra Wiper til Ransomware

Apostlen Malware er en interessant trussel, der først blev set på kompromitterede netværk for israelske brugere og virksomheder. Den mærkelige trussel ser ud til at være udpeget til at fungere som en diskvisker, men på grund af fejl i dens kode var den ikke i stand til at udføre sit angreb fuldstændigt. Forskere, der identificerede og dissekerede truslen, rapporterer, at dens forfattere omtaler den som 'visker-handling' - et andet antydning om, at det oprindelige formål med malware var at tørre ofrets disk. Mens de første prøver af Apostle Malware ikke kunne udføre deres arbejde på grund af bugs, ser de seneste opdateringer af nyttelasten ud til at være rettet. Imidlertid ændrede de 'rettelser', som de kriminelle anvendte, også Apostles funktionalitet - det er nu en fuldgyldig trussel mod ransomware, der kræver penge fra sine ofre.

Udviklingen og udbredelsen af Apostel Malware tilskrives Agrius Advanced Persistent Threat (APT) -gruppen, en nye cyberkriminalitetsorganisation, der menes at have bånd til den iranske regering. Denne information kommer ikke som en overraskelse i betragtning af, at Agrius 'primære mål ligger i Israel.

Iran-tilknyttede hackinggrupper ser ud til at have en tilknytning til diskviskere, og de har brugt dem siden mindst 2012. En af de mest berygtede diskviskere, der er ansat af iranske hackere, er Shamoon.

Vi skal endnu se, hvilke fremtidige opdateringer af Apostle Malware er ved at introducere - det ville ikke være en overraskelse, hvis Agrius-kriminelle beslutter at skifte deres strategi igen. For øjeblikket er en ting sikker - Israel er deres primære mål, og de ser ikke ud til at udtrykke interesse for andre regioner.