A Malware apostol a Wiperről a Ransomware-re fejlődik

A malware apostol egy érdekes fenyegetés, amelyet először az izraeli felhasználók és vállalatok veszélyeztetett hálózataiban fedeztek fel. Úgy tűnik, hogy a furcsa fenyegetés lemeztisztítóként működik, de a kód hibái miatt nem tudta teljes mértékben végrehajtani a támadást. Azok a kutatók, akik azonosították és boncolták a fenyegetést, arról számoltak be, hogy szerzői „ablaktörlő akciónak” nevezik - ez egy másik utalás arra, hogy a rosszindulatú program eredeti célja az áldozat lemezének kitörlése volt. Míg az apostol rosszindulatú program első mintái hibák miatt nem teljesítették munkájukat, a hasznos teher legújabb frissítései javításnak tűnnek. A bűnözők által alkalmazott „javítások” azonban megváltoztatták az apostol funkcionalitását is - ez ma már egy teljes értékű ransomware fenyegetés, amely pénzt követel áldozataitól.

A rosszindulatú apostolok fejlesztését és terjedését az Agrius Advanced Persistent Threat (APT) csoportnak tulajdonítják, egy feltörekvő számítógépes bűnözéssel foglalkozó szervezetnek, amelyről feltételezik, hogy kapcsolatban áll az iráni kormánnyal. Ez az információ nem meglepő, ha figyelembe vesszük, hogy Agrius elsődleges célpontjai Izraelben találhatók.

Úgy tűnik, hogy az iráni kapcsolt hackercsoportok affinitással bírnak a lemeztörlők iránt, és legalább 2012 óta használják őket. Az iráni hackerek egyik leghírhedtebb lemeztörlője a Shamoon.

Még nem láttuk, hogy az Apostol Malware milyen jövőbeni frissítései készülnek bevezetni - nem lenne meglepő, ha az Agrius bűnözői úgy döntenének, hogy újra megváltoztatják stratégiájukat. Egyelőre egy biztos - Izrael az elsődleges célpont, és úgy tűnik, nem mutatnak érdeklődést más régiók iránt.