Un precedente attacco informatico contro uno sviluppatore di software israeliano è stato utilizzato dal gruppo Agrius Advanced Persistent Threat (APT) per lanciare attacchi wiper contro varie organizzazioni nel settore dei diamanti.
Sebbene Agrius e il suo attacco contro società israeliane di IT e risorse umane lo scorso febbraio era già noto, l'uso del tergicristallo "Fantasy" negli attacchi è nuovo, secondo ricercatori dell'ESET.
Fantasy è un'iterazione modificata del malware Apostolo, ha affermato il team. Ma mentre il suo predecessore Apostle si mascherava da ransomware, Fantasy fa a meno della sciarada e passa direttamente alla distruzione dei file.
Finora, ha riferito ESET, le vittime di Fantasy sono state trovate a Hong Kong, Israele e Sud Africa.
"Agrius è un nuovo gruppo allineato con l'Iran che prende di mira le vittime in Israele e negli Emirati Arabi Uniti dal 2020", Ricercatori dell'ESET spiegato. "Agrius sfrutta le vulnerabilità note nelle applicazioni rivolte a Internet per installare webshell, quindi conduce una ricognizione interna prima di spostarsi lateralmente e quindi distribuire i suoi payload dannosi".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web