Agrius APT nouvellement repéré cible des entités en Israël et aux Emirats Arabes Unis

Agrius APT est un groupe d'attaque nouvellement identifié dont les activités sont étroitement suivies depuis 2020. La principale cible des criminels semble être des citoyens et des entreprises basés en Israël, et il existe des preuves solides que le groupe pourrait avoir des liens étroits avec le gouvernement iranien. Les pirates informatiques d'Agrius Advanced Persistent Threat (APT) semblent utiliser à la fois des familles de logiciels malveillants publics et privés pour faciliter leurs attaques. Par exemple, ils ont implanté le logiciel open source ASPXSpy Malware sur des réseaux compromis, mais ils se sont également appuyés sur un ransomware / essuyeur précédemment non identifié appelé Apostle.

Bien que les attaques à motivation financière semblent être leur objectif principal, elles peuvent également se livrer à des opérations d'espionnage et de vol de données via l'utilisation de coquilles Web. Bien que la partie principale de leur infrastructure de réseau soit située en Iran, certains des implants d'Agrius APT ont également établi des connexions avec des adresses au Pakistan, en Arabie saoudite et aux Émirats arabes unis.

Alors que la plupart des réseaux compromis par l'APT Agrius se trouvent en Israël, des criminels ont réussi à retracer certains des implants malveillants vers d'autres régions du Moyen-Orient - par exemple, les Émirats arabes unis ont également été visés dans leurs campagnes précédentes.