Agrius Advanced Persistent Threat (APT) -ryhmä käyttää aiempaa kyberhyökkäystä israelilaiseen ohjelmistokehittäjään käynnistääkseen pyyhkimishyökkäyksiä timanttiteollisuuden eri organisaatioita vastaan.
Vaikka Agrius ja sen hyökkäys israelilaisia IT- ja HR-yrityksiä vastaan Viime helmikuussa tiedettiin aiemmin, "Fantasy"-pyyhkimen käyttö hyökkäyksissä on uutta, mukaan ESETin tutkijat.
Fantasy on Apostle-haittaohjelman muunneltu iteraatio, tiimi sanoi. Mutta vaikka sen edeltäjä Apostle naamioitui kiristyshaittaohjelmaksi, Fantasy luopuu pelistä ja siirtyy suoraan tiedostojen tuhoamiseen.
Tähän mennessä ESET raportoi, että fantasiauhreja on löydetty Hongkongista, Israelista ja Etelä-Afrikasta.
"Agrius on uudempi Iranin kanssa sidottu ryhmä, joka on kohdistanut uhreja Israelissa ja Yhdistyneissä arabiemiirikunnissa vuodesta 2020", ESETin tutkijat selitti. "Agrius hyödyntää tunnettuja haavoittuvuuksia Internet-yhteensopivissa sovelluksissa asentaakseen webshell-kuvia, suorittaa sitten sisäisen tiedustelun ennen siirtymistä sivusuunnassa ja sitten ottaa käyttöön haitallisia hyötykuormia."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus