Apostle Malware utvikler seg fra Wiper til Ransomware

Apostelen Malware er en interessant trussel som først ble oppdaget i de kompromitterte nettverkene til israelske brukere og selskaper. Den merkelige trusselen ser ut til å være utpekt til å fungere som en skivevisker, men på grunn av feil i koden var den ikke i stand til å utføre angrepet helt. Forskere som identifiserte og dissekerte trusselen, rapporterer at forfatterne omtaler den som "wiper-action" - et annet hint om at den opprinnelige hensikten med malware var å tørke offerets disk. Mens de første prøvene av Apostle Malware ikke klarte å gjøre jobben sin på grunn av feil, ser det ut til at oppdateringer av nyttelasten er løst. Imidlertid endret 'reparasjonene' som kriminelle brukte også Apostles funksjonalitet - det er nå en fullverdig trussel mot ransomware, som krever penger fra ofrene.

Utviklingen og forplantningen av Apostle Malware tilskrives Agrius Advanced Persistent Threat (APT) -gruppen, en nye nettkriminalitetsorganisasjon som antas å ha bånd til den iranske regjeringen. Denne informasjonen kommer ikke som en overraskelse med tanke på at Agrius 'primære mål ligger i Israel.

Iran-tilknyttede hackingsgrupper ser ut til å ha en tilknytning til diskviskere, og de har brukt dem siden minst 2012. En av de mest beryktede diskviskerne som er ansatt av iranske hackere er Shamoon.

Vi skal ennå se hvilke fremtidige oppdateringer av Apostle Malware er i ferd med å introdusere - det ville ikke være en overraskelse hvis Agrius-kriminelle bestemmer seg for å slå opp strategien igjen. Foreløpig er en ting sikkert - Israel er deres primære mål, og de ser ikke ut til å uttrykke interesse for andre regioner.