Недавно обнаруженная APT Agrius нацелена на организации в Израиле и ОАЭ

Agrius APT - это недавно выявленная группа нападений, деятельность которой тщательно отслеживается с 2020 года. Основной целью преступников, по всей видимости, являются проживающие в Израиле граждане и компании, и есть веские доказательства того, что эта группа могла иметь тесные связи с правительством Ирана. Хакеры Agrius Advanced Persistent Threat (APT), похоже, используют как общедоступные, так и частные семейства вредоносных программ для поддержки своих атак. Например, они внедряли вредоносное ПО ASPXSpy с открытым исходным кодом в скомпрометированные сети, но они также полагались на ранее неопознанную программу-вымогатель / очиститель под названием Apostle.

Хотя финансово мотивированные атаки кажутся их основной целью, они также могут участвовать в операциях шпионажа и кражи данных с использованием веб-шеллов. Хотя основная часть их сетевой инфраструктуры находится в Иране, некоторые из имплантатов Agrius APT также подключились к адресам в Пакистане, Саудовской Аравии и Объединенных Арабских Эмиратах.

Хотя большинство сетей, скомпрометированных APT Agrius, находятся в Израиле, преступникам удалось отследить некоторые вредоносные имплантаты в других регионах Ближнего Востока - например, Объединенные Арабские Эмираты также были мишенью в их предыдущих кампаниях.