Apostle Malware si evolve da Wiper a Ransomware

L'Apostolo Malware è una minaccia interessante che è stata individuata per la prima volta sulle reti compromesse di utenti e aziende israeliane. La strana minaccia sembra essere designata per funzionare come un pulitore del disco, ma a causa di bug nel suo codice, non è stata in grado di eseguire completamente il suo attacco. I ricercatori che hanno identificato e analizzato la minaccia riferiscono che i suoi autori chiamano "azione di pulizia", un altro indizio che lo scopo originale del malware era quello di pulire il disco della vittima. Mentre i primi esempi di Apostle Malware non sono riusciti a fare il loro lavoro a causa di bug, i recenti aggiornamenti del payload sembrano essere stati corretti. Tuttavia, le `` correzioni '' applicate dai criminali hanno anche modificato la funzionalità di Apostle: ora è una minaccia ransomware completa, che richiede denaro dalle sue vittime.

Lo sviluppo e la propagazione di Apostle Malware è attribuito al gruppo Agrius Advanced Persistent Threat (APT), un'organizzazione emergente per la criminalità informatica che si ritiene abbia legami con il governo iraniano. Questa informazione non sorprende considerando che gli obiettivi primari di Agrius si trovano in Israele.

I gruppi di hacking affiliati all'Iran sembrano avere un'affinità con i pulitori del disco e li usano almeno dal 2012. Uno dei pulitori del disco più famigerati impiegati dagli hacker iraniani è Shamoon.

Dobbiamo ancora vedere quali futuri aggiornamenti di Apostle Malware stanno per introdurre: non sarebbe una sorpresa se i criminali di Agrius decidessero di cambiare di nuovo la loro strategia. Per ora, una cosa è certa: Israele è il loro obiettivo principale e non sembrano esprimere interesse per altre regioni.