Agrius APT recentemente detectado entidades alvos em Israel e Emirados Árabes Unidos

Agrius APT é um grupo de ataque recém-identificado, cujas atividades têm sido monitoradas de perto desde 2020. O principal alvo dos criminosos parece ser cidadãos e empresas de Israel, e há fortes evidências de que o grupo pode ter laços estreitos com o governo iraniano. Os hackers Agrius Advanced Persistent Threat (APT) parecem usar famílias de malware público e privado para ajudar em seus ataques. Por exemplo, eles plantaram o malware ASPXSpy de código aberto em redes comprometidas, mas também contaram com um ransomware / limpador previamente não identificado chamado Apostle.

Embora os ataques com motivação financeira pareçam ser seu objetivo principal, eles também podem se envolver em operações de espionagem e roubo de dados por meio do uso de shells da web. Embora a parte principal de sua infraestrutura de rede esteja situada no Irã, alguns dos implantes da Agrius APT também fizeram conexões para endereços no Paquistão, Arábia Saudita e Emirados Árabes Unidos.

Embora a maioria das redes comprometidas pelo Agrius APT esteja em Israel, os criminosos conseguiram rastrear alguns dos implantes maliciosos em outras regiões do Oriente Médio - por exemplo, os Emirados Árabes Unidos também foram alvos em suas campanhas anteriores.