使徒恶意软件从雨刮器演变为勒索软件
使徒恶意软件是一个有趣的威胁,它首先被发现是在以色列用户和公司的受感染网络上。奇怪的威胁似乎被指定为充当磁盘擦除器,但是由于其代码中的错误,它无法完全进行攻击。识别并剖析了威胁报告的研究人员称,该威胁的作者将其称为“刮水行动”,这又表明该恶意软件的最初目的是擦除受害者的磁盘。虽然Apostle恶意软件的第一个样本由于错误而无法完成工作,但有效负载的最新更新似乎已得到修复。但是,罪犯使用的“修复程序”也改变了Apostle的功能-它现在是完全可靠的勒索软件威胁,需要受害者提供资金。
使徒恶意软件的发展和传播归功于Agrius高级持续威胁(APT)组,该组是一个新兴的网络犯罪组织,据信与伊朗政府有联系。考虑到Agrius的主要目标位于以色列,这些信息不足为奇。
与伊朗有联系的黑客组织似乎对磁盘擦除器具有亲和力,并且至少从2012年开始就使用它们。Shamoon是伊朗黑客使用的最臭名昭著的磁盘擦除器之一。
我们尚未看到Apostle恶意软件的未来更新将要推出的-如果Agrius犯罪分子决定再次改变其策略,这并不奇怪。目前,有一件事是肯定的–以色列是他们的主要目标,他们似乎并不对其他地区表示兴趣。
May 27, 2021
