Agrius APT recientemente detectado se dirige a entidades en Israel y los Emiratos Árabes Unidos

Agrius APT es un grupo de ataque recientemente identificado cuyas actividades se han seguido de cerca desde 2020. El objetivo principal de los delincuentes parecen ser ciudadanos y empresas con sede en Israel, y hay pruebas sólidas de que el grupo podría tener vínculos estrechos con el gobierno iraní. Los hackers de Agrius Advanced Persistent Threat (APT) parecen utilizar familias de malware público y privado para ayudar en sus ataques. Por ejemplo, han estado implantando ASPXSpy Malware de código abierto en redes comprometidas, pero también han confiado en un ransomware / limpiador previamente no identificado llamado Apostle.

Aunque los ataques por motivos económicos parecen ser su objetivo principal, también pueden participar en operaciones de espionaje y robo de datos mediante el uso de web shells. Aunque la parte principal de su infraestructura de red se encuentra en Irán, algunos de los implantes de Agrius APT también han establecido conexiones con direcciones en Pakistán, Arabia Saudita y los Emiratos Árabes Unidos.

Si bien la mayoría de las redes comprometidas por Agrius APT están en Israel, los delincuentes han logrado rastrear algunos de los implantes maliciosos en otras regiones de Oriente Medio; por ejemplo, los Emiratos Árabes Unidos también han sido blanco de sus campañas anteriores.