Apostel-Malware entwickelt sich von Wiper zu Ransomware

Die Apostel-Malware ist eine interessante Bedrohung, die erstmals in den kompromittierten Netzwerken israelischer Benutzer und Unternehmen entdeckt wurde. Die seltsame Bedrohung scheint als Festplattenwischer zu fungieren, konnte jedoch aufgrund von Fehlern im Code den Angriff nicht vollständig ausführen. Forscher, die den Bedrohungsbericht identifiziert und seziert haben, berichten, dass seine Autoren ihn als "Wischeraktion" bezeichnen - ein weiterer Hinweis darauf, dass der ursprüngliche Zweck der Malware darin bestand, die Festplatte des Opfers zu löschen. Während die ersten Beispiele der Apostel-Malware aufgrund von Fehlern ihre Arbeit nicht erledigten, scheinen die jüngsten Aktualisierungen der Nutzlast behoben zu sein. Die „Korrekturen“, die die Kriminellen vorgenommen haben, haben jedoch auch die Funktionalität des Apostels verändert - es handelt sich nun um eine vollwertige Ransomware-Bedrohung, die von ihren Opfern Geld verlangt.

Die Entwicklung und Verbreitung der Apostel-Malware wird der Agrius Advanced Persistent Threat (APT) -Gruppe zugeschrieben, einer aufstrebenden Organisation für Cyberkriminalität, von der angenommen wird, dass sie Verbindungen zur iranischen Regierung hat. Diese Information überrascht nicht, wenn man bedenkt, dass die Hauptziele von Agrius in Israel liegen.

Mit dem Iran verbundene Hacking-Gruppen scheinen eine Affinität zu Disk-Wipern zu haben und verwenden sie seit mindestens 2012. Einer der berüchtigtsten Disk-Wipeer, die von iranischen Hackern eingesetzt werden, ist Shamoon.

Wir müssen noch sehen, welche zukünftigen Aktualisierungen der Apostel-Malware eingeführt werden - es wäre keine Überraschung, wenn die Agrius-Kriminellen beschließen würden, ihre Strategie erneut zu ändern. Im Moment ist eines sicher: Israel ist ihr Hauptziel, und sie scheinen kein Interesse an anderen Regionen zu zeigen.