Το New Spotted Agrius APT στοχεύει οντότητες στο Ισραήλ και τα ΗΑΕ

Το Agrius APT είναι μια πρόσφατα αναγνωρισμένη ομάδα επίθεσης, της οποίας οι δραστηριότητες παρακολουθούνται στενά από το 2020. Ο πρωταρχικός στόχος των εγκληματιών φαίνεται να είναι πολίτες και εταιρείες με έδρα το Ισραήλ και υπάρχουν ισχυρές ενδείξεις ότι η ομάδα ενδέχεται να έχει στενούς δεσμούς με την ιρανική κυβέρνηση. Οι χάκερ Agrius Advanced Persistent Threat (APT) φαίνεται να χρησιμοποιούν τόσο δημόσιες όσο και ιδιωτικές οικογένειες κακόβουλου λογισμικού για να βοηθήσουν τις επιθέσεις τους. Για παράδειγμα, έχουν εγκαταστήσει το λογισμικό ανοικτού κώδικα ASPXSpy Malware σε παραβιασμένα δίκτυα, αλλά έχουν επίσης βασιστεί σε ένα προηγουμένως άγνωστο ransomware / wiper που ονομάζεται Apostle.

Παρόλο που οι επιθέσεις με οικονομικά κίνητρα φαίνεται να είναι ο πρωταρχικός τους στόχος, ενδέχεται επίσης να εμπλακούν σε κατασκοπεία και κλοπή δεδομένων μέσω της χρήσης κελυφών ιστού. Αν και το κύριο τμήμα της υποδομής του δικτύου τους βρίσκεται στο Ιράν, μερικά από τα εμφυτεύματα του Agrius APT έχουν επίσης συνδέσει με διευθύνσεις στο Πακιστάν, τη Σαουδική Αραβία και τα Ηνωμένα Αραβικά Εμιράτα.

Ενώ τα περισσότερα από τα δίκτυα που διακυβεύονται από το Agrius APT βρίσκονται στο Ισραήλ, οι εγκληματίες κατάφεραν να εντοπίσουν ορισμένα από τα κακόβουλα εμφυτεύματα σε άλλες περιοχές της Μέσης Ανατολής - για παράδειγμα, τα Ηνωμένα Αραβικά Εμιράτα έχουν επίσης στοχευτεί στις προηγούμενες εκστρατείες τους.