新たに発見されたAgriusAPTは、イスラエルとアラブ首長国連邦のエンティティをターゲットにしています
Agrius APTは、2020年以来活動が綿密に追跡されている新たに特定された攻撃グループです。犯罪者の主な標的はイスラエルを拠点とする市民と企業であるようであり、グループがイラン政府と密接な関係を持っている可能性があるという強力な証拠があります。 Agrius Advanced Persistent Threat(APT)ハッカーは、攻撃を支援するためにパブリックマルウェアファミリーとプライベートマルウェアファミリーの両方を使用しているようです。たとえば、侵害されたネットワークにオープンソースのASPXSpyマルウェアを仕掛けてきましたが、Apostleと呼ばれる以前は特定されていなかったランサムウェア/ワイパーにも依存していました。
金銭的な動機による攻撃が主な目標のように見えますが、Webシェルを使用してスパイ活動やデータ盗難活動を行う可能性もあります。ネットワークインフラストラクチャの主要部分はイランにありますが、Agrius APTのインプラントの一部は、パキスタン、サウジアラビア、アラブ首長国連邦の住所にも接続されています。
Agrius APTによって侵害されたネットワークのほとんどはイスラエルにありますが、犯罪者は悪意のあるインプラントの一部を中東の他の地域まで追跡することができました。たとえば、アラブ首長国連邦も以前のキャンペーンで標的にされました。
May 27, 2021
