Az Agrius Advanced Persistent Threat (APT) csoport egy izraeli szoftverfejlesztő korábbi kibertámadását használja fel arra, hogy törlőtámadásokat indítson a gyémántipar különböző szervezetei ellen.
Bár Agrius és annak támadás az izraeli IT- és HR-cégek ellen tavaly februárban már ismert volt, a „Fantasy” ablaktörlő használata támadásoknál újdonság szerint az ESET kutatói.
A csapat szerint a Fantasy az Apostle malware módosított iterációja. Míg azonban elődjét, az Apostle-t zsarolóvírusnak álcázták, a Fantasy eltekint a cselekménytől, és közvetlenül a fájlok megsemmisítésére tér át.
Eddig az ESET jelentése szerint a Fantasy áldozatait Hongkongban, Izraelben és Dél-Afrikában találták.
„Az Agrius egy újabb, Iránhoz kötődő csoport, amely 2020 óta az izraeli és az Egyesült Arab Emírségek áldozatait célozza meg” Az ESET kutatói magyarázta. „Az Agrius kihasználja az internetes alkalmazások ismert sérülékenységeit webshellek telepítésére, majd belső felderítést hajt végre, mielőtt oldalirányba mozogna, majd telepíti a rosszindulatú rakományokat.”
