Neu entdeckte Agrius APT zielt auf Unternehmen in Israel und den Vereinigten Arabischen Emiraten ab

Agrius APT ist eine neu identifizierte Angriffsgruppe, deren Aktivitäten seit 2020 genau verfolgt werden. Das Hauptziel der Kriminellen scheinen Bürger und Unternehmen mit Sitz in Israel zu sein, und es gibt starke Hinweise darauf, dass die Gruppe möglicherweise enge Beziehungen zur iranischen Regierung unterhält. Die Agrius Advanced Persistent Threat (APT) -Hacker verwenden offenbar sowohl öffentliche als auch private Malware-Familien, um ihre Angriffe zu unterstützen. Zum Beispiel haben sie die Open-Source-Malware ASPXSpy in kompromittierten Netzwerken eingesetzt, aber sie haben sich auch auf eine zuvor nicht identifizierte Ransomware / Wiper namens Apostle verlassen.

Obwohl finanziell motivierte Angriffe ihr primäres Ziel zu sein scheinen, können sie auch Spionage- und Datendiebstahloperationen mithilfe von Web-Shells durchführen. Obwohl sich der Hauptteil ihrer Netzwerkinfrastruktur im Iran befindet, haben einige Implantate von Agrius APT auch Verbindungen zu Adressen in Pakistan, Saudi-Arabien und den Vereinigten Arabischen Emiraten hergestellt.

Während sich die meisten von der Agrius APT kompromittierten Netzwerke in Israel befinden, ist es Kriminellen gelungen, einige der böswilligen Implantate auf andere Regionen im Nahen Osten zurückzuführen. So wurden beispielsweise auch die Vereinigten Arabischen Emirate in ihren früheren Kampagnen ins Visier genommen.