Apostle Malware
Apostle Malwareは、最近設立されたAgrius APT(Advanced Persistent Threat)グループに起因するカスタムビルドのマルウェア脅威です。使徒の主な目的は、侵害されたシステムに可能な限り多くの混乱と損害を与えることです。この脅威は、Agriusグループによって展開された別のマルウェアツールであるIPsecHelperという名前のバックドアと大きな類似点があります。どちらの脅威ツールも.NETで記述されており、機能を共有し、ほぼ同じ方法でタスクを実行します。
ハッカーは使徒を「ワイパーアクション」とラベル付けしました、そしてそれは確かに脅威の意図された行動でした。マルウェアはターゲットに対して展開されましたが、コードの内部ロジックの欠陥のために被害者のデータをワイプできませんでした。しかし、その後の操作では、バグは使徒によって修正されただけではありません。それは強力なランサムウェアの脅威になり、その過程でワイパー機能を失いました。
使徒の進化版は、アラブ首長国連邦の国有施設に対する攻撃で使用されました。脅威は、ランサムウェアの脅威に見られる典型的な規定を含む身代金メモを残しましたが、研究者はこれが単なる前線であると信じています。おそらく、Agrius APTは金銭的な動機のあるアクターではないため、ランサムウェアの角度は彼らの本当の意図を隠すためにあります。これまで具体的なつながりは発見されていませんが、ハッカーグループはイランと提携しているようであり、その主な標的はイスラエルの実体です。
