Apostle Malware

Apostle Malware es una amenaza de malware personalizada atribuida al grupo Agrius APT (Advanced Persistent Threat) recientemente establecido. El propósito principal de Apostle es causar tanta interrupción y daño a los sistemas violados como sea posible. La amenaza tiene similitudes significativas con otra herramienta de malware implementada por el grupo Agrius: una puerta trasera llamada IPsec Helper. Ambas herramientas amenazantes están escritas en .NET, comparten funciones y ejecutan tareas de manera casi idéntica.

Los piratas informáticos etiquetaron a Apostle como una 'acción de limpieza' y ese fue de hecho el comportamiento previsto de la amenaza. El malware se implementó contra objetivos, pero no pudo borrar los datos de la víctima debido a una falla lógica interna en su código. Sin embargo, en operaciones posteriores, el error no solo fue solucionado por Apostle; se convirtió en una poderosa amenaza de ransomware, perdiendo sus funcionalidades de limpiador en el proceso.

La versión evolucionada de Apostle se utilizó en un ataque contra una instalación de propiedad nacional en los Emiratos Árabes Unidos. Aunque la amenaza dejó una nota de rescate con las estipulaciones típicas que se encuentran en las amenazas de ransomware, los investigadores creen que esto es solo una fachada. Con toda probabilidad, Agrius APT no es un actor con motivaciones financieras, por lo que el ángulo del ransomware está ahí para enmascarar sus verdaderas intenciones. Aunque hasta ahora no se han descubierto vínculos concretos, el grupo de piratas informáticos parece estar afiliado a Irán y sus principales objetivos son entidades israelíes.