使徒惡意軟件從雨刮器演變為勒索軟件
使徒惡意軟件是一個有趣的威脅,它首先被發現是在以色列用戶和公司的受感染網絡上。奇怪的威脅似乎被指定為充當磁盤擦除器,但是由於其代碼中的錯誤,它無法完全進行攻擊。識別並剖析了威脅報告的研究人員稱,該威脅的作者將其稱為“刮水行動”,這又表明該惡意軟件的最初目的是擦除受害者的磁盤。雖然Apostle惡意軟件的第一個樣本由於錯誤而無法完成工作,但有效負載的最新更新似乎已得到修復。但是,罪犯使用的“修復程序”也改變了Apostle的功能-它現在是完全可靠的勒索軟件威脅,需要受害者提供資金。
使徒惡意軟件的發展和傳播歸功於Agrius高級持續威脅(APT)組,該組是一個新興的網絡犯罪組織,據信與伊朗政府有聯繫。考慮到Agrius的主要目標位於以色列,這些信息不足為奇。
與伊朗有聯繫的黑客組織似乎對磁盤擦除器具有親和力,並且至少從2012年開始就使用它們。Shamoon是伊朗黑客使用的最臭名昭著的磁盤擦除器之一。
我們尚未看到Apostle惡意軟件的未來更新將要推出的-如果Agrius犯罪分子決定再次改變其策略,這並不奇怪。目前,有一件事是肯定的–以色列是他們的主要目標,他們似乎並不對其他地區表示興趣。
May 27, 2021
