מתקפת סייבר קודמת על מפתח תוכנה ישראלי נמצאת בשימוש על ידי קבוצת Agrius Advanced Persistent Threat (APT) להפעלת מתקפות מגב נגד ארגונים שונים בתעשיית היהלומים.
אמנם אגריוס ושלו מתקפה נגד חברות IT ו-HR ישראליות בפברואר האחרון היה ידוע קודם לכן, השימוש במגב "Fantasy" בהתקפות הוא חדש, לפי חוקרים ב-ESET.
פנטזיה היא איטרציה שונה של תוכנת זדונית השליח, אמר הצוות. אבל בזמן שקודמו, Apostle, התחזה לתוכנת כופר, Fantasy מוותרת על ההצגה ועוברת ישירות להשמדת קבצים.
עד כה, כך דיווחה ESET, נמצאו קורבנות פנטזיה בהונג קונג, ישראל ודרום אפריקה.
"אגריוס היא קבוצה חדשה יותר המיושרת לאיראן שמכוונת לקורבנות בישראל ובאיחוד האמירויות הערביות מאז 2020", חוקרי ESET הסביר. "אגריוס מנצל נקודות תורפה ידועות ביישומים הפונות לאינטרנט כדי להתקין קונכיות, ולאחר מכן מבצע סיור פנימי לפני המעבר לרוחב ואז פורס את המטענים הזדוניים שלו."