Apostle Malware превратился из Wiper в программу-вымогатель

The Apostle Malware - интересная угроза, которая впервые была обнаружена в скомпрометированных сетях израильских пользователей и компаний. Странная угроза, похоже, работает как очиститель диска, но из-за ошибок в ее коде она не смогла полностью провести атаку. Исследователи, которые идентифицировали и проанализировали отчет об угрозе, который авторы называют его «очистителем» - еще один намек на то, что первоначальная цель вредоносного ПО заключалась в том, чтобы стереть диск жертвы. Хотя первые образцы Apostle Malware не справились со своей задачей из-за ошибок, последние обновления полезной нагрузки, похоже, исправлены. Однако «исправления», примененные злоумышленниками, также изменили функциональность Apostle - теперь это полноценная угроза вымогателя, которая требует денег от своих жертв.

Разработка и распространение вредоносного ПО Apostle Malware приписывается группе Agrius Advanced Persistent Threat (APT) - новой организации по борьбе с киберпреступностью, которая, как считается, связана с правительством Ирана. Эта информация неудивительна, учитывая, что основные цели Agrius находятся в Израиле.

Связанные с Ираном хакерские группы, похоже, близки к очистителям дисков, и они используют их по крайней мере с 2012 года. Одним из самых печально известных очистителей дисков, используемых иранскими хакерами, является Shamoon.

Нам еще предстоит увидеть, какие будущие обновления Apostle Malware собираются представить - не будет сюрпризом, если преступники Agrius снова решат изменить свою стратегию. На данный момент можно сказать наверняка: Израиль является их основной целью, и они, похоже, не проявляют интереса к другим регионам.