使徒マルウェアはワイパーからランサムウェアに進化
使徒マルウェアは、イスラエルのユーザーや企業の侵害されたネットワークで最初に発見された興味深い脅威です。奇妙な脅威はディスクワイパーとして機能するように指定されているようですが、コードにバグがあるため、攻撃を完全に実行することはできませんでした。脅威を特定して分析した研究者は、その作成者がそれを「ワイパーアクション」と呼んでいると報告しています。これは、マルウェアの本来の目的が被害者のディスクをワイプすることであったことを示すもう1つのヒントです。使徒マルウェアの最初のサンプルはバグのために機能しませんでしたが、ペイロードの最近の更新は修正されたようです。ただし、犯罪者が適用した「修正」によって、使徒の機能も変更されました。これは、被害者に金銭を要求する本格的なランサムウェアの脅威になりました。
使徒マルウェアの開発と伝播は、イラン政府と関係があると考えられている新興のサイバー犯罪組織であるAgrius Advanced Persistent Threat(APT)グループに起因しています。アグリウスの主要な標的がイスラエルにあることを考えると、この情報は驚くことではありません。
イランに所属するハッキンググループはディスクワイパーに親近感を持っているようで、少なくとも2012年から使用しています。イランのハッカーが採用する最も悪名高いディスクワイパーの1つはShamoonです。
使徒マルウェアの今後のアップデートでどのようなものが導入されるのかはまだわかりません。アグリウスの犯罪者が戦略を再び切り替えることを決定したとしても、驚くことではありません。今のところ、確かなことが1つあります。イスラエルが彼らの主要なターゲットであり、他の地域に関心を示していないようです。