新发现的Agrius APT瞄准了以色列和阿联酋的实体
Agrius APT是一个新近确定的攻击组织,自2020年以来一直对其活动进行密切跟踪。犯罪分子的主要目标似乎是总部位于以色列的公民和公司,并且有充分的证据表明,该组织可能与伊朗政府有密切联系。 Agrius Advanced Persistent Threat(APT)黑客似乎同时使用公共和私人恶意软件家族来协助他们的攻击。例如,他们一直在受感染的网络上植入开源ASPXSpy恶意软件,但他们还依赖于一个以前未知的勒索软件/雨刮器,称为Apostle。
尽管出于经济动机的攻击似乎是其主要目标,但它们也可能通过使用Web Shell参与间谍活动和数据盗窃操作。尽管其网络基础设施的主要部分位于伊朗,但Agrius APT的某些植入物还与巴基斯坦,沙特阿拉伯和阿拉伯联合酋长国的地址建立了联系。
尽管Agrius APT破坏的大多数网络都在以色列,但犯罪分子设法将某些恶意植入物追踪到了中东其他地区-例如,阿拉伯联合酋长国在先前的活动中也成为了攻击目标。