研究人员发现伪装成勒索软件的数据删除恶意程序

安全
WinterIsComing (31822)发表于 2021年05月25日 21时50分 星期二
来自部门
安全研究人员发现了一个以以色列为攻击目标、伪装成勒索软件的磁盘数据删除恶意程序。被称为 Apostle 的恶意程序早期版本存在 bug,在尝试删除数据时会失败。后期的版本修复了 bug,还引入了勒索软件行为,会留下勒索通知索要赎金解密加密数据。研究人员根据代码以及它使用的服务器认为开发该恶意程序的黑客组织与伊朗政府有关联。它的主要攻击目标是以色列。研究人员将该黑客组织命名为 Agrius,认为勒索软件功能是为了伪装毁灭数据的真实目的。