تستخدم مجموعة Agrius Advanced Persistent Threat (APT) هجومًا إلكترونيًا سابقًا على مطور برمجيات إسرائيلي لشن هجمات ممسحة ضد منظمات مختلفة في صناعة الماس.
على الرغم من أن Agrius و هجوم ضد شركات تكنولوجيا المعلومات والموارد البشرية الإسرائيلية فبراير الماضي كان معروفا سابقا ، استخدام ممسحة “فانتازيا” في الهجمات جديد ، بحسب باحثين في ESET.
قال الفريق إن Fantasy هو تكرار معدّل لبرنامج Apostle الضار. ولكن بينما تنكر سلفها الرسول في هيئة برامج الفدية ، يتخلص Fantasy من التمثيلية وينتقل مباشرةً إلى تدمير الملفات.
حتى الآن ، ذكرت ESET أنه تم العثور على ضحايا فانتازي في هونغ كونغ وإسرائيل وجنوب إفريقيا.
Agrius هي مجموعة جديدة متحالفة مع إيران تستهدف الضحايا في إسرائيل والإمارات العربية المتحدة منذ عام 2020 ، باحثو ESET شرح. "Agrius يستغل نقاط الضعف المعروفة في التطبيقات التي تواجه الإنترنت لتثبيت webshells ، ثم يجري استطلاعًا داخليًا قبل التحرك بشكل جانبي ثم نشر حمولاته الضارة."
