Agrius APT是一个新近确定的攻击组织,自2020年以来一直对其活动进行密切跟踪。犯罪分子的主要目标似乎是总部位于以色列的公民和公司,并且有充分的证据表明,该组织可能与伊朗政府有密切联系。 Agrius Advanced Persistent Threat(APT)黑客似乎同时使用公共和私人恶意软件家族来协助他们的攻击。例如,他们一直在受感染的网络上植入开源ASPXSpy恶意软件,但他们还依赖于一个以前未知的勒索软件/雨刮器,称为Apostle。
尽管出于经济动机的攻击似乎是其主要目标,但它们也可能通过使用Web Shell参与间谍活动和数据盗窃操作。尽管其网络基础设施的主要部分位于伊朗,但Agrius APT的某些植入物还与巴基斯坦,沙特阿拉伯和阿拉伯联合酋长国的地址建立了联系。
尽管Agrius APT破坏的大多数网络都在以色列,但犯罪分子设法将某些恶意植入物追踪到了中东其他地区-例如,阿拉伯联合酋长国在先前的活动中也成为了攻击目标。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
