Agrius APT appena individuato prende di mira entità in Israele e negli Emirati Arabi Uniti

Agrius APT è un gruppo di attacco recentemente identificato le cui attività sono state monitorate da vicino dal 2020. L'obiettivo principale dei criminali sembra essere cittadini e società con sede in Israele, e ci sono prove evidenti che il gruppo potrebbe avere stretti legami con il governo iraniano. Gli hacker Agrius Advanced Persistent Threat (APT) sembrano utilizzare famiglie di malware sia pubbliche che private per aiutare i loro attacchi. Ad esempio, hanno installato ASPXSpy Malware open source su reti compromesse, ma si sono anche affidati a un ransomware / wiper precedentemente non identificato chiamato Apostle.

Sebbene gli attacchi motivati finanziariamente sembrino essere il loro obiettivo principale, possono anche impegnarsi in operazioni di spionaggio e furto di dati attraverso l'uso di shell web. Sebbene la parte principale della loro infrastruttura di rete sia situata in Iran, alcuni degli impianti di Agrius APT hanno anche effettuato collegamenti con indirizzi in Pakistan, Arabia Saudita ed Emirati Arabi Uniti.

Mentre la maggior parte delle reti compromesse dall'APT Agrius si trova in Israele, i criminali sono riusciti a rintracciare alcuni degli impianti dannosi in altre regioni del Medio Oriente - ad esempio, anche gli Emirati Arabi Uniti sono stati presi di mira nelle loro precedenti campagne.