Apostle Malware utvecklas från Wiper till Ransomware

Apostle Malware är ett intressant hot som först upptäcktes i de komprometterade nätverken för israeliska användare och företag. Det konstiga hotet verkar ha utsetts till att fungera som en skivtorkare, men på grund av fel i dess kod kunde det inte utföra sin attack helt. Forskare som identifierade och dissekerade hotet rapporterar att dess författare hänvisar till det som "wiper-action" - en annan antydan om att det ursprungliga syftet med skadlig programvara var att torka offrets skiva. Medan de första proverna av Apostle Malware misslyckades med att göra sitt jobb på grund av fel, verkar de senaste uppdateringarna av nyttolasten vara fixade. Men "fixarna" som brottslingarna tillämpade förändrade också Apostles funktionalitet - det är nu ett fullfjädrat hot mot ransomware som kräver pengar från dess offer.

Utvecklingen och förökningen av Apostle Malware tillskrivs gruppen Agrius Advanced Persistent Threat (APT), en framväxande cyberbrottsorganisation som tros ha band till den iranska regeringen. Denna information kommer inte som en överraskning med tanke på att Agrius primära mål ligger i Israel.

Iran-anslutna hackgrupper verkar ha en affinitet mot skivtorkare, och de har använt dem sedan minst 2012. En av de mest ökända skivtorkarna som används av iranska hackare är Shamoon.

Vi har ännu inte sett vilka framtida uppdateringar av Apostle Malware håller på att introducera - det skulle inte vara en överraskning om Agrius-brottslingar beslutar att byta ut sin strategi igen. För närvarande är en sak säker - Israel är deras primära mål, och de verkar inte uttrycka intresse för andra regioner.