حمله سایبری قبلی به یک توسعهدهنده نرمافزار اسرائیلی توسط گروه تهدید دائمی پیشرفته Agrius (APT) برای انجام حملات برف پاککن علیه سازمانهای مختلف در صنعت الماس استفاده میشود.
اگرچه آگریوس و آن حمله به شرکت های فناوری اطلاعات و منابع انسانی اسرائیل فوریه گذشته قبلاً شناخته شده بود، استفاده از برف پاک کن "فانتزی" در حملات جدید است محققان ESET
به گفته تیم Fantasy نسخه اصلاح شده بدافزار Apostle است. اما در حالی که سلف خود Apostle به عنوان باجافزار ظاهر میشد، Fantasy از این بدافزار صرف نظر میکند و مستقیماً به سمت نابود کردن فایلها میرود.
طبق گزارش ESET تاکنون، قربانیان فانتزی در هنگ کنگ، اسرائیل و آفریقای جنوبی پیدا شده اند.
آگریوس یک گروه جدیدتر همسو با ایران است که از سال 2020 قربانیان را در اسرائیل و امارات متحده عربی هدف قرار می دهد. محققان ESET توضیح داد. آگریوس از آسیبپذیریهای شناخته شده در برنامههای کاربردی اینترنت برای نصب پوستههای وب سوء استفاده میکند، سپس قبل از حرکت جانبی و سپس استقرار بارهای مخرب خود، شناسایی داخلی انجام میدهد.
