Az újonnan kiszúrt Agrius APT entitásokat célozza Izraelben és az Egyesült Arab Emírségekben

Az Agrius APT egy újonnan azonosított támadócsoport, amelynek tevékenységét 2020 óta szorosan nyomon követik. A bűnözők elsődleges célpontja az izraeli székhelyű állampolgárok és társaságok, és szilárd bizonyíték van arra, hogy a csoport szoros kapcsolatban állhat az iráni kormánnyal. Úgy tűnik, hogy az Agrius Advanced Persistent Threat (APT) hackerek mind az állami, mind a magán rosszindulatú programokat használó családokat használják támadásaik elősegítésére. Például a nyílt forráskódú ASPXSpy Malware programot a veszélyeztetett hálózatokra telepítették, de az Apostle nevű, korábban nem azonosított ransomware-re / törlőre is támaszkodtak.

Noha a pénzügyi indíttatású támadások tűnnek elsődleges céljuknak, webes kagylók használatával kémkedést és adatlopást is folytathatnak. Habár hálózati infrastruktúrájuk elsődleges része Iránban található, az Agrius APT néhány implantátuma kapcsolatokat létesített Pakisztánban, Szaúd-Arábiában és az Egyesült Arab Emírségekben is.

Míg az Agrius APT által veszélyeztetett hálózatok többsége Izraelben található, a bűnözőknek sikerült a rosszindulatú implantátumok egy részét a Közel-Kelet más régióira is visszavezetniük - például korábbi kampányaik során az Egyesült Arab Emírségeket is megcélozták.