Apostel Malware

Die Apostle Malware ist eine maßgeschneiderte Malware-Bedrohung, die der kürzlich eingerichteten Agrius APT-Gruppe (Advanced Persistent Threat) zugeschrieben wird. Der Hauptzweck des Apostels ist es, die zerstörten Systeme so weit wie möglich zu stören und zu beschädigen. Die Bedrohung weist erhebliche Ähnlichkeiten mit einem anderen Malware-Tool auf, das von der Agrius- Gruppe bereitgestellt wird - einer Hintertür namens IPsec Helper. Beide Bedrohungswerkzeuge sind in .NET geschrieben, teilen Funktionen und führen Aufgaben auf nahezu identische Weise aus.

Die Hacker bezeichneten Apostel als "Wischeraktion", und das war in der Tat das beabsichtigte Verhalten der Bedrohung. Die Malware wurde gegen Ziele bereitgestellt, konnte jedoch die Daten des Opfers aufgrund eines internen Logikfehlers im Code nicht löschen. In späteren Operationen wurde der Fehler jedoch nicht nur vom Apostel behoben; Es wurde zu einer mächtigen Ransomware-Bedrohung, die dabei ihre Wischerfunktionen verlor.

Die weiterentwickelte Version von Apostel wurde bei einem Angriff auf eine nationale Einrichtung in den Vereinigten Arabischen Emiraten verwendet. Obwohl die Bedrohung einen Lösegeldschein mit den typischen Bestimmungen für Ransomware-Bedrohungen hinterlassen hat, glauben die Forscher, dass dies nur eine Front ist. Höchstwahrscheinlich ist der Agrius APT kein finanziell motivierter Akteur, daher ist der Ransomware-Winkel dazu da, ihre wahren Absichten zu verschleiern. Obwohl bisher keine konkreten Verbindungen entdeckt wurden, scheint die Hacker-Gruppe mit dem Iran verbunden zu sein, und ihre Hauptziele sind israelische Einheiten.