新發現的Agrius APT瞄準了以色列和阿聯酋的實體
Agrius APT是一個新近確定的攻擊組織,自2020年以來一直對其活動進行密切跟踪。犯罪分子的主要目標似乎是總部位於以色列的公民和公司,並且有充分的證據表明,該組織可能與伊朗政府有密切聯繫。 Agrius Advanced Persistent Threat(APT)黑客似乎同時使用公共和私人惡意軟件家族來協助他們的攻擊。例如,他們一直在受感染的網絡上植入開源ASPXSpy惡意軟件,但他們還依賴於一個以前未知的勒索軟件/雨刮器(稱為Apostle)。
儘管出於經濟動機的攻擊似乎是其主要目標,但它們也可能通過使用Web Shell參與間諜活動和數據盜竊操作。儘管其網絡基礎設施的主要部分位於伊朗,但Agrius APT的某些植入物還與巴基斯坦,沙特阿拉伯和阿拉伯聯合酋長國的地址建立了聯繫。
儘管Agrius APT破壞的大多數網絡都在以色列,但犯罪分子設法將某些惡意植入物追踪到了中東其他地區-例如,阿拉伯聯合酋長國在先前的活動中也成為了攻擊目標。