Apaštalo kenkėjiška programa vystosi nuo „Wiper“ iki „Ransomware“
Apaštalo kenkėjiška programa yra įdomi grėsmė, kuri pirmą kartą buvo pastebėta pažeistuose Izraelio vartotojų ir kompanijų tinkluose. Panašu, kad keista grėsmė yra veikianti kaip disko valytuvas, tačiau dėl kodo klaidų jis negalėjo visiškai įvykdyti atakos. Tyrėjai, nustatę ir išsklaidę grėsmę, praneša, kad jos autoriai tai vadina „valytuvo veiksmu“ - dar viena užuomina, kad pirminis kenkėjiškos programos tikslas buvo nuvalyti aukos diską. Pirmieji Apaštalų kenkėjiškų programų pavyzdžiai neatliko savo darbo dėl klaidų, tačiau atrodo, kad naujausi naudingos apkrovos atnaujinimai yra pataisyti. Tačiau nusikaltėlių pritaikyti „pataisymai“ taip pat pakeitė Apaštalo funkcionalumą - dabar tai yra visavertė išpirkos grėsmė, reikalaujanti pinigų iš aukų.
Apaštalų kenkėjiškų programų kūrimas ir platinimas priskirtas Agrius Advanced Persistent Threat (APT) grupei - besikuriančiai kibernetinių nusikaltimų organizacijai, kuri, kaip manoma, turi ryšių su Irano vyriausybe. Ši informacija nestebina, turint omenyje, kad pagrindiniai Agriaus taikiniai yra Izraelyje.
Atrodo, kad su Iranu susijusios įsilaužimo grupės yra susijusios su diskų valytuvais, ir jos jas naudoja mažiausiai nuo 2012 m.
Mes dar nematome, kokie būsimi apaštalų kenkėjiškų programų atnaujinimai bus pristatyti - nebūtų staigmena, jei „Agrius“ nusikaltėliai nuspręstų vėl pakeisti savo strategiją. Kol kas vienas dalykas yra tikras - Izraelis yra jų pagrindinis taikinys, ir atrodo, kad jie nereiškia susidomėjimo kitais regionais.