Et tidligere cyberangreb på en israelsk softwareudvikler bliver brugt af Agrius Advanced Persistent Threat (APT)-gruppen til at iværksætte viskerangreb mod forskellige organisationer i diamantindustrien.
Selvom Agrius og dens angreb mod israelske it- og HR-virksomheder sidste februar var tidligere kendt, at bruge "Fantasy"-viskeren i angreb er nyt, ifølge forskere ved ESET.
Fantasy er en modificeret iteration af Apostle malware, sagde holdet. Men mens dens forgænger Apostle forklædte sig som ransomware, undværer Fantasy charaden og går direkte til at ødelægge filer.
Indtil videre, rapporterede ESET, er Fantasy-ofre blevet fundet i Hong Kong, Israel og Sydafrika.
"Agrius er en nyere Iran-tilpasset gruppe rettet mod ofre i Israel og De Forenede Arabiske Emirater siden 2020," ESET-forskere forklaret. "Agrius udnytter kendte sårbarheder i internet-vendende applikationer til at installere webshells, udfører derefter intern rekognoscering, før den bevæger sig sideværts og derefter implementerer sine ondsindede nyttelaster."
