Une précédente cyberattaque contre un développeur de logiciels israélien est utilisée par le groupe Agrius Advanced Persistent Threat (APT) pour lancer des attaques d'effacement contre diverses organisations de l'industrie du diamant.
Bien qu'Agrios et ses attaque contre des sociétés israéliennes d'informatique et de ressources humaines février dernier était déjà connu, l'utilisation de l'essuie-glace "Fantasy" dans les attaques est nouvelle, selon chercheurs de l'ESET.
Fantasy est une itération modifiée du malware Apostle, a déclaré l'équipe. Mais alors que son prédécesseur Apostle se faisait passer pour un ransomware, Fantasy se passe de la mascarade et passe directement à la destruction de fichiers.
Jusqu'à présent, a rapporté ESET, des victimes de Fantasy ont été retrouvées à Hong Kong, en Israël et en Afrique du Sud.
« Agrius est un nouveau groupe aligné sur l'Iran qui cible les victimes en Israël et aux Émirats arabes unis depuis 2020 », Chercheurs ESET expliqué. "Agrius exploite les vulnérabilités connues des applications Internet pour installer des webshells, puis effectue une reconnaissance interne avant de se déplacer latéralement, puis de déployer ses charges utiles malveillantes."
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web