Serangan dunia maya sebelumnya terhadap pengembang perangkat lunak Israel digunakan oleh grup Agrius Advanced Persistent Threat (APT) untuk meluncurkan serangan wiper terhadap berbagai organisasi di industri berlian.
Meskipun Agrius dan serangan terhadap perusahaan IT dan SDM Israel Februari lalu sebelumnya diketahui, menggunakan wiper "Fantasy" dalam serangan adalah hal baru, menurut peneliti di ESET.
Fantasi adalah iterasi yang dimodifikasi dari malware Apostle, kata tim tersebut. Tapi sementara pendahulunya Apostle menyamar sebagai ransomware, Fantasy menghilangkan sandiwara dan bergerak langsung untuk menghancurkan file.
Sejauh ini, ESET melaporkan, korban Fantasy telah ditemukan di Hong Kong, Israel, dan Afrika Selatan.
“Agrius adalah kelompok baru yang selaras dengan Iran yang menargetkan para korban di Israel dan Uni Emirat Arab sejak 2020,” peneliti ESET dijelaskan. “Agrius mengeksploitasi kerentanan yang diketahui dalam aplikasi yang menghadap ke internet untuk menginstal webshell, kemudian melakukan pengintaian internal sebelum bergerak ke samping dan kemudian menyebarkan muatan berbahayanya.”
