O Malware do Apóstolo evolui do Wiper para o Ransomware

The Apostle Malware é uma ameaça interessante que foi detectada pela primeira vez nas redes comprometidas de usuários e empresas israelenses. A estranha ameaça parece ter sido designada para funcionar como um limpador de disco, mas por causa de bugs em seu código, não foi capaz de realizar seu ataque completamente. Os pesquisadores que identificaram e dissecaram a ameaça relatam que seus autores se referem a ela como 'ação do limpador' - outra dica de que o propósito original do malware era limpar o disco da vítima. Embora as primeiras amostras do Apostle Malware tenham falhado em fazer seu trabalho por causa de bugs, as atualizações recentes da carga útil parecem ter sido corrigidas. No entanto, as 'correções' que os criminosos aplicaram também mudaram a funcionalidade do Apostle - agora é uma ameaça de ransomware totalmente desenvolvida, que exige dinheiro de suas vítimas.

O desenvolvimento e a propagação do Apostle Malware são atribuídos ao grupo Agrius Advanced Persistent Threat (APT), uma organização emergente de crimes cibernéticos que acredita-se ter ligações com o governo iraniano. Esta informação não é uma surpresa, considerando que os alvos principais de Agrius estão situados em Israel.

Os grupos de hackers afiliados ao Irã parecem ter afinidade com os limpadores de disco, e eles os têm usado desde pelo menos 2012. Um dos limpadores de disco mais famosos usados por hackers iranianos é o Shamoon.

Ainda estamos para ver quais atualizações futuras do Apostle Malware estão prestes a apresentar - não seria uma surpresa se os criminosos Agrius decidissem mudar de estratégia novamente. Por enquanto, uma coisa é certa - Israel é seu alvo principal e eles não parecem expressar interesse em outras regiões.