Το Apostle Malware εξελίσσεται από το Wiper στο Ransomware

Το Apostle Malware είναι μια ενδιαφέρουσα απειλή που εντοπίστηκε για πρώτη φορά στα συμβιβασμένα δίκτυα Ισραηλινών χρηστών και εταιρειών. Η περίεργη απειλή φαίνεται να έχει οριστεί να λειτουργεί ως υαλοκαθαριστήρας, αλλά λόγω σφαλμάτων στον κώδικά της, δεν μπόρεσε να πραγματοποιήσει την επίθεσή του εντελώς. Οι ερευνητές που εντόπισαν και ανατομή την απειλή αναφέρουν ότι οι συγγραφείς του το αναφέρουν ως «wiper-action» - μια άλλη υπόδειξη ότι ο αρχικός σκοπός του κακόβουλου λογισμικού ήταν να σκουπίσει το δίσκο του θύματος. Ενώ τα πρώτα δείγματα του Apostle Malware απέτυχαν να κάνουν τη δουλειά τους λόγω σφαλμάτων, οι πρόσφατες ενημερώσεις του ωφέλιμου φορτίου φαίνεται να έχουν διορθωθεί. Ωστόσο, οι «επιδιορθώσεις» που εφάρμοσαν οι εγκληματίες άλλαξαν τη λειτουργικότητα του Απόστολου - είναι πλέον μια απόλυτη απειλή ransomware, η οποία απαιτεί χρήματα από τα θύματά της.

Η ανάπτυξη και διάδοση του Apostle Malware αποδίδεται στην ομάδα Agrius Advanced Persistent Threat (APT), μια αναδυόμενη οργάνωση εγκλήματος στον κυβερνοχώρο που πιστεύεται ότι έχει δεσμούς με την ιρανική κυβέρνηση. Αυτή η πληροφορία δεν αποτελεί έκπληξη, δεδομένου ότι οι πρωταρχικοί στόχοι του Agrius βρίσκονται στο Ισραήλ.

Οι ομάδες πειρατείας που σχετίζονται με το Ιράν φαίνεται να έχουν συγγένεια με τους καθαριστές δίσκων και τις χρησιμοποιούν από τουλάχιστον το 2012. Ένα από τα πιο διαβόητα καθαριστικά δίσκων που χρησιμοποιούνται από Ιρανούς χάκερ είναι το Shamoon.

Δεν έχουμε ακόμη δει ποιες μελλοντικές ενημερώσεις του Apostle Malware πρόκειται να εισαγάγουν - δεν θα ήταν έκπληξη αν οι εγκληματίες του Agrius αποφασίσουν να αλλάξουν ξανά τη στρατηγική τους. Προς το παρόν, ένα πράγμα είναι σίγουρο - το Ισραήλ είναι ο πρωταρχικός στόχος τους και δεν φαίνεται να εκδηλώνουν ενδιαφέρον για άλλες περιοχές.