Nieuw gespot Agrius APT richt zich op entiteiten in Israël en de VAE

Agrius APT is een nieuw geïdentificeerde aanvalsgroep waarvan de activiteiten sinds 2020 op de voet worden gevolgd. Het primaire doelwit van de criminelen lijken Israëlische burgers en bedrijven te zijn, en er zijn sterke aanwijzingen dat de groep mogelijk nauwe banden heeft met de Iraanse regering. De Agrius Advanced Persistent Threat (APT) -hackers lijken zowel publieke als private malwarefamilies te gebruiken om hun aanvallen te ondersteunen. Ze hebben bijvoorbeeld de open-source ASPXSpy Malware geplant op gecompromitteerde netwerken, maar ze hebben ook vertrouwd op een voorheen niet-geïdentificeerde ransomware / wisser genaamd Apostle.

Hoewel financieel gemotiveerde aanvallen hun primaire doel lijken te zijn, kunnen ze zich ook bezighouden met spionage en gegevensdiefstal door het gebruik van webshells. Hoewel het primaire deel van hun netwerkinfrastructuur zich in Iran bevindt, hebben sommige implantaten van Agrius APT ook verbindingen gemaakt met adressen in Pakistan, Saoedi-Arabië en de Verenigde Arabische Emiraten.

Hoewel de meeste door de Agrius APT gecompromitteerde netwerken zich in Israël bevinden, zijn criminelen erin geslaagd om een aantal van de kwaadaardige implantaten te traceren naar andere regio's in het Midden-Oosten - zo waren de Verenigde Arabische Emiraten bijvoorbeeld ook het doelwit van hun vorige campagnes.