Nylig oppdaget Agrius APT retter seg mot enheter i Israel og De forente arabiske emirater
Agrius APT er en nylig identifisert angrepsgruppe hvis aktiviteter har blitt fulgt nøye siden 2020. Det primære målet for kriminelle ser ut til å være israelske borgere og selskaper, og det er sterke bevis for at gruppen kan ha nære bånd til den iranske regjeringen. Agrius Advanced Persistent Threat (APT) hackere ser ut til å bruke både offentlige og private skadelige familier for å hjelpe angrepene sine. For eksempel har de plantet ASPXSpy Malware med åpen kildekode på kompromitterte nettverk, men de har også stolt på en tidligere uidentifisert ransomware / visker kalt Apostle.
Selv om økonomisk motiverte angrep ser ut til å være deres primære mål, kan de også engasjere seg i spionasje og datatyveri gjennom bruk av nettskjell. Selv om den primære delen av deres nettverksinfrastruktur ligger i Iran, har noen av Agrius APTs implantater også opprettet forbindelser til adresser i Pakistan, Saudi-Arabia og De forente arabiske emirater.
Mens de fleste nettverkene som kompromitteres av Agrius APT er i Israel, har kriminelle klart å spore noen av de ondsinnede implantatene til andre regioner i Midt-Østen - for eksempel har De forente arabiske emirater blitt målrettet i sine tidligere kampanjer.