Apostle Malware ewoluuje od Wiper do Ransomware

Apostle Malware to interesujące zagrożenie, które zostało po raz pierwszy zauważone w zainfekowanych sieciach izraelskich użytkowników i firm. Wydaje się, że dziwne zagrożenie zostało wyznaczone do działania jako wycieraczka dysku, ale z powodu błędów w jego kodzie nie było w stanie całkowicie przeprowadzić ataku. Badacze, którzy zidentyfikowali i przeanalizowali zagrożenie, donoszą, że autorzy określają je jako „działanie wycieraczki” - kolejna wskazówka, że pierwotnym celem złośliwego oprogramowania było wyczyszczenie dysku ofiary. Podczas gdy pierwsze próbki Apostle Malware nie spełniły swojego zadania z powodu błędów, ostatnie aktualizacje ładunku wydają się być naprawione. Jednak „poprawki” zastosowane przez przestępców zmieniły również funkcjonalność Apostoła - obecnie jest to w pełni rozwinięte zagrożenie ransomware, które żąda pieniędzy od swoich ofiar.

Rozwój i rozprzestrzenianie się Apostle Malware przypisuje się grupie Agrius Advanced Persistent Threat (APT), powstającej organizacji zajmującej się cyberprzestępczością, która ma powiązania z rządem Iranu. Ta informacja nie jest zaskoczeniem, biorąc pod uwagę, że główne cele Agriusa znajdują się w Izraelu.

Wydaje się, że powiązane z Iranem grupy hakerskie mają pokrewieństwo z wycieraczkami dysku i używają ich od co najmniej 2012 roku. Jednym z najbardziej niesławnych programów do czyszczenia dysków, które stosują irańscy hakerzy, jest Shamoon.

Nie wiemy jeszcze, jakie przyszłe aktualizacje programu Apostle Malware zamierzają wprowadzić - nie byłoby zaskoczeniem, gdyby przestępcy Agrius zdecydowali się ponownie zmienić swoją strategię. Na razie jedno jest pewne - Izrael jest ich głównym celem i wydaje się, że nie wykazują zainteresowania innymi regionami.