Nyligen upptäckt Agrius APT riktar sig mot enheter i Israel och UAE
Agrius APT är en nyligen identifierad attackgrupp vars aktiviteter har följts noggrant sedan 2020. Det primära målet för brottslingarna verkar vara israeliska medborgare och företag, och det finns starka bevis för att gruppen kan ha nära band till den iranska regeringen. Agrius Advanced Persistent Threat (APT) hackare verkar använda både offentliga och privata skadliga familjer för att hjälpa sina attacker. Till exempel har de planterat ASPXSpy Malware med öppen källkod på komprometterade nätverk, men de har också litat på en tidigare oidentifierad ransomware / torkare som heter Apostle.
Även om ekonomiskt motiverade attacker verkar vara deras främsta mål, kan de också bedriva spionage och datastöld genom användning av webbskal. Även om den huvudsakliga delen av deras nätverksinfrastruktur ligger i Iran, har några av Agrius APTs implantat också anslutit till adresser i Pakistan, Saudiarabien och Förenade Arabemiraten.
Medan de flesta av de nätverk som Agrius APT äventyrar finns i Israel har brottslingar lyckats spåra några av de skadliga implantaten till andra regioner i Mellanöstern - till exempel har Förenade Arabemiraten också riktats in i sina tidigare kampanjer.