Apostle Malware evoluciona de Wiper a Ransomware

The Apostle Malware es una amenaza interesante que se detectó por primera vez en las redes comprometidas de usuarios y empresas israelíes. La extraña amenaza parece estar diseñada para funcionar como un limpiador de disco, pero debido a errores en su código, no pudo llevar a cabo su ataque por completo. Los investigadores que identificaron y analizaron la amenaza informan que sus autores se refieren a ella como "acción de limpieza", otro indicio de que el propósito original del malware era limpiar el disco de la víctima. Si bien las primeras muestras de Apostle Malware no hicieron su trabajo debido a errores, las actualizaciones recientes de la carga útil parecen estar solucionadas. Sin embargo, las 'correcciones' que aplicaron los delincuentes también cambiaron la funcionalidad de Apostle: ahora es una amenaza de ransomware completamente desarrollada, que exige dinero a sus víctimas.

El desarrollo y propagación del Apóstol Malware se atribuye al grupo Agrius Advanced Persistent Threat (APT), una organización emergente de delitos informáticos que se cree que tiene vínculos con el gobierno iraní. Esta información no es una sorpresa teniendo en cuenta que los objetivos principales de Agrius se encuentran en Israel.

Los grupos de piratas informáticos afiliados a Irán parecen tener afinidad con los limpiaparabrisas de disco, y los han estado usando desde al menos 2012. Uno de los limpiadores de disco más infames empleados por los piratas informáticos iraníes es Shamoon.

Todavía tenemos que ver qué actualizaciones futuras de Apostle Malware están a punto de introducir; no sería una sorpresa si los criminales de Agrius decidieran cambiar su estrategia nuevamente. Por ahora, una cosa es segura: Israel es su objetivo principal y no parecen expresar interés en otras regiones.