Naujai pastebėtas Agrius APT taiko subjektus Izraelyje ir JAE

Agrius APT yra naujai nustatyta atakų grupė, kurios veikla buvo atidžiai stebima nuo 2020 m. Atrodo, kad pagrindinis nusikaltėlių tikslas yra Izraelyje gyvenantys piliečiai ir bendrovės, ir yra rimtų įrodymų, kad grupuotė gali būti glaudžiai susijusi su Irano vyriausybe. Atrodo, kad „Agrius Advanced Persistent Threat“ (APT) įsilaužėliai naudoja tiek viešąsias, tiek privačias kenkėjiškų programų šeimas, kad padėtų jų atakoms. Pavyzdžiui, jie pasodino atvirojo kodo „ASPXSpy“ kenkėjišką programą į pažeistus tinklus, tačiau taip pat rėmėsi anksčiau nenustatyta išpirkos programa / valytuvu „Apostle“.

Nors atrodo, kad jų pagrindinis tikslas yra finansiškai motyvuoti išpuoliai, jie taip pat gali vykdyti šnipinėjimo ir duomenų vagystės operacijas naudodamiesi interneto kriauklėmis. Nors pagrindinė jų tinklo infrastruktūros dalis yra Irane, kai kurie Agriaus APT implantai taip pat užmezgė ryšius su adresais Pakistane, Saudo Arabijoje ir Jungtiniuose Arabų Emyratuose.

Nors dauguma „Agrius APT“ pažeistų tinklų yra Izraelyje, nusikaltėliams pavyko kai kuriuos kenkėjiškus implantus atsekti į kitus Viduriniųjų Rytų regionus - pavyzdžiui, Jungtinėse Arabų Emyratuose taip pat buvo nukreipta jų ankstesnė kampanija.