Agrius APT是一個新近確定的攻擊組織,自2020年以來一直對其活動進行密切跟踪。犯罪分子的主要目標似乎是總部位於以色列的公民和公司,並且有充分的證據表明,該組織可能與伊朗政府有密切聯繫。 Agrius Advanced Persistent Threat(APT)黑客似乎同時使用公共和私人惡意軟件家族來協助他們的攻擊。例如,他們一直在受感染的網絡上植入開源ASPXSpy惡意軟件,但他們還依賴於一個以前未知的勒索軟件/雨刮器(稱為Apostle)。
儘管出於經濟動機的攻擊似乎是其主要目標,但它們也可能通過使用Web Shell參與間諜活動和數據盜竊操作。儘管其網絡基礎設施的主要部分位於伊朗,但Agrius APT的某些植入物還與巴基斯坦,沙特阿拉伯和阿拉伯聯合酋長國的地址建立了聯繫。
儘管Agrius APT破壞的大多數網絡都在以色列,但犯罪分子設法將某些惡意植入物追踪到了中東其他地區-例如,阿拉伯聯合酋長國在先前的活動中也成為了攻擊目標。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
