Apostle Malware évolue de Wiper à Ransomware

The Apostle Malware est une menace intéressante qui a été repérée pour la première fois sur les réseaux compromis d'utilisateurs et d'entreprises israéliens. L'étrange menace semble être conçue pour fonctionner comme un essuie-glace de disque, mais en raison de bogues dans son code, elle n'a pas été en mesure de mener à bien son attaque. Les chercheurs qui ont identifié et disséqué la menace rapportent que ses auteurs la qualifient de `` wiper-action '' - un autre indice que le but initial du malware était d'effacer le disque de la victime. Alors que les premiers échantillons du logiciel Apostle Malware n'ont pas réussi à faire leur travail en raison de bogues, les mises à jour récentes de la charge utile semblent être corrigées. Cependant, les `` correctifs '' appliqués par les criminels ont également modifié la fonctionnalité d'Apostle - il s'agit désormais d'une menace de ransomware à part entière, qui exige de l'argent de ses victimes.

Le développement et la propagation du logiciel Apostle Malware sont attribués au groupe Agrius Advanced Persistent Threat (APT), une organisation émergente de cybercriminalité qui aurait des liens avec le gouvernement iranien. Cette information n'est pas surprenante étant donné que les principales cibles d'Agrius sont situées en Israël.

Les groupes de hackers affiliés à l'Iran semblent avoir une affinité pour les essuie-glaces de disque, et ils les utilisent depuis au moins 2012. L'un des essuyeurs de disque les plus tristement célèbres à être utilisé par les hackers iraniens est Shamoon.

Nous n'avons pas encore vu quelles futures mises à jour du logiciel Apostle Malware sont sur le point d'introduire - il ne serait pas surprenant que les criminels d'Agrius décident de changer de stratégie à nouveau. Pour l'instant, une chose est sûre: Israël est leur cible principale, et ils ne semblent pas manifester d'intérêt pour les autres régions.