Nyligt plettet Agrius APT retter sig mod enheder i Israel og UAE

Agrius APT er en nyligt identificeret angrebsgruppe, hvis aktiviteter er blevet nøje sporet siden 2020. Det primære mål for de kriminelle synes at være israeliske borgere og virksomheder, og der er stærke beviser for, at gruppen muligvis har tætte bånd til den iranske regering. Agrius Advanced Persistent Threat (APT) hackere ser ud til at bruge både offentlige og private malware-familier til at hjælpe deres angreb. For eksempel har de plantet open source ASPXSpy Malware på kompromitterede netværk, men de har også påberåbt sig en tidligere uidentificeret ransomware / visker kaldet Apostle.

Selvom økonomisk motiverede angreb ser ud til at være deres primære mål, kan de også engagere sig i spionage og datatyveri ved hjælp af webskaller. Selvom den primære del af deres netværksinfrastruktur ligger i Iran, har nogle af Agrius APTs implantater også oprettet forbindelse til adresser i Pakistan, Saudi-Arabien og De Forenede Arabiske Emirater.

Mens de fleste netværk, der er kompromitteret af Agrius APT, er i Israel, har kriminelle formået at spore nogle af de ondsindede implantater til andre regioner i Mellemøsten - for eksempel er De Forenede Arabiske Emirater også blevet målrettet i deres tidligere kampagner.