Grupp Agrius Advanced Persistent Threat (APT) kasutab varasemat küberrünnakut Iisraeli tarkvaraarendaja vastu, et käivitada klaasipuhasti rünnakuid erinevate teemanditööstuse organisatsioonide vastu.
Kuigi Agrius ja selle rünnak Iisraeli IT- ja personaliettevõtete vastu mullu veebruar oli varem teada, "Fantasy" klaasipuhasti kasutamine rünnakutes on uus, vastavalt ESETi teadlased.
Fantasy on Apostli pahavara modifitseeritud iteratsioon, ütles meeskond. Kuid samal ajal kui tema eelkäija Apostle maskeerus lunavaraks, loobub Fantasy tšaraadist ja asub otse failide hävitamisele.
Seni on ESET teatanud, et fantaasiaohvreid on leitud Hongkongist, Iisraelist ja Lõuna-Aafrikast.
"Agrius on uuem Iraaniga ühinenud rühmitus, mis on suunatud ohvritele Iisraelis ja Araabia Ühendemiraatides alates 2020. aastast," ESET-i teadlased selgitas. "Agrius kasutab veebikestade installimiseks Interneti-rakenduste teadaolevaid turvaauke, seejärel viib enne külgsuunas liikumist läbi sisemise uurimise ja seejärel oma pahatahtliku kasuliku koormuse juurutamist."
