Это программа-вымогатель или, возможно, очиститель дисков, и это очень большая цель в Израиле.

Исследователи утверждают, что они обнаружили ранее неизвестное вредоносное ПО для очистки дисков, которое маскируется под программы-вымогатели, поскольку оно совершает разрушительные атаки на израильские цели.

Апостол, как это называют вредоносное ПО, исследователи из компании по безопасности SentinelOne, изначально использовался для стирания данных, но не сделал этого, вероятно, из-за логической ошибки в его коде. Внутреннее имя, которое разработчики назвали, было «очиститель». В более новой версии ошибка была исправлена, и вредоносная программа приобрела полное поведение программы-вымогателя, включая возможность оставлять заметки, требующие от жертв уплаты выкупа в обмен на ключ дешифрования.

Четкая линия

В газета вышла во вторник, Исследователи из SentinelOne заявили, что они с высокой степенью уверенности оценили, что, основываясь на коде и серверах, о которых сообщил апостол, вредоносная программа использовалась недавно обнаруженной группой, связанной с правительством Ирана. Хотя записка о программе-вымогателе, полученная учеными, указывала на то, что апостол использовался против критического устройства в Объединенных Арабских Эмиратах, основной целью был Израиль.

«Использование программ-вымогателей в качестве подрывного инструмента обычно трудно продемонстрировать, потому что трудно определить намерения злоумышленника», — говорится в отчете во вторник. «Анализ вредоносного ПО Apostle дает редкое представление об этих типах атак и проводит четкую грань между тем, что начиналось как вредоносное ПО для царапин, и полнофункциональным вымогателем».

Ученые назвали новую хакерскую группу Agrius. SentinelOne сначала увидел группу с апостолом как очиститель диска, хотя ему помешала сделать это из-за ошибки вредоносного ПО, вероятно, из-за логической ошибки в его коде. Затем Агриус вернулся к Дедвуду, дворнику, который был использован против цели в Саудовской Аравии в 2019 году.

Новая версия Apostle от Агриуса — полноценный вымогатель.

«Мы считаем, что реализация функции шифрования призвана скрыть ее истинное намерение — уничтожить данные жертв», — говорится в сообщении, опубликованном во вторник. «Этот тезис подтверждается ранней версией« Апостола », которую злоумышленники внутренне назвали« очистителем »».

Апостол значительно пересекается с бэкдором под названием IPSec Helper, который также используется Agrius. IPSec Assistant принимает ряд команд, таких как загрузка и выполнение исполняемых файлов, которые отправляются с управляющего сервера злоумышленника. И Apostle, и IPSec Helper написаны на .Net.

Agrius также использует веб-оболочки, позволяющие злоумышленникам перемещаться в пределах взломанной сети. Участники используют ProtonVPN, чтобы скрыть свои IP-адреса.

Близость к дворникам

Хакеры, спонсируемые Ираном, уже были близки со дворниками. В 2012 году самовоспроизводящееся вредоносное ПО проникло в сеть крупнейшего в мире экспортера нефти Saudi Aramco из Саудовской Аравии и навсегда уничтожило жесткие диски более 30 000 рабочих станций. Позже исследователи идентифицировали червя Wiper как Shamoon и сказали, что это работа Ирана.

В 2016 году Шамун вновь появился в кампании, затронувшей несколько организаций в Саудовской Аравии, в том числе несколько государственных учреждений. Три года спустя ученые обнаружили новый иранский дворник под названием ZeroCleare.

Апостол — не первый вайпер, маскирующийся под программу-вымогатель. NotPetya, червь, нанесший ущерб на миллиарды долларов по всему миру, также выдавал себя за программу-вымогатель, пока ученые не обнаружили, что он был создан хакерами при поддержке правительства России для дестабилизации Украины.

Главный исследователь угроз SentinelOne Хуан Андрес Герреро-Сааде сказал в интервью, что вредоносное ПО, такое как Apostle, иллюстрирует взаимодействие, которое часто происходит между финансово мотивированными киберпреступниками и хакерами из национальных государств.

«Экосистема угроз постоянно развивается, и злоумышленники разрабатывают различные методы для достижения своих целей», — сказал он. «Мы видим, что киберпреступные банды учатся у лучше оснащенных национальных групп». Группы национальных государств также заимствуют у преступных группировок, маскируя свои разрушительные атаки под видом программ-вымогателей без указания того, действительно ли жертвы получат свои файлы в обмен на выкуп. «

[

generator
generator
generator
generator
generator
generator
generator
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free v bucks
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free robux
free v bucks
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator
generator

]

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *