Apostle Malware

The Apostle Malware est une menace de malware construite sur mesure attribuée au groupe Agrius APT (Advanced Persistent Threat) récemment créé. Le but principal d'Apostle est de causer autant de perturbations et de dommages que possible aux systèmes violés. La menace présente des similitudes importantes avec un autre outil malveillant déployé par le groupe Agrius - une porte dérobée nommée IPsec Helper. Les deux outils menaçants sont écrits en .NET, partagent des fonctions et exécutent des tâches de manière presque identique.

Les pirates ont qualifié Apostle d '«action d'essuie-glace» et c'était en effet le comportement prévu de la menace. Le malware a été déployé contre des cibles mais n'a pas réussi à effacer les données de la victime en raison d'une faille de logique interne dans son code. Dans les opérations ultérieures, cependant, le bogue n'a pas été seulement corrigé par Apostle; il a été transformé en une puissante menace de ransomware, perdant ses fonctionnalités d'essuie-glace dans le processus.

La version évoluée d'Apostle a été utilisée dans une attaque contre une installation appartenant à la nation aux Émirats arabes unis. Bien que la menace ait laissé une note de rançon avec les stipulations typiques des menaces de ransomware, les chercheurs pensent qu'il ne s'agit que d'une façade. Selon toute vraisemblance, Agrius APT n'est pas un acteur motivé financièrement, donc l'angle des ransomwares est là pour masquer leurs véritables intentions. Bien qu'aucun lien concret n'ait été découvert jusqu'à présent, le groupe de hackers semble être affilié à l'Iran et ses principales cibles sont des entités israéliennes.