イスラエルのソフトウェア開発者に対する以前のサイバー攻撃は、ダイヤモンド業界のさまざまな組織に対してワイパー攻撃を開始するために、Agrius Advanced Persistent Threat (APT) グループによって使用されています。
アグリウスとその イスラエルのITおよびHR企業に対する攻撃 昨年 XNUMX 月は以前から知られていましたが、攻撃に「ファンタジー」ワイパーを使用することは新しいことです。 ESETの研究者。
Fantasy は、Apostle マルウェアを修正したものだとチームは述べています。 しかし、前身の Apostle がランサムウェアになりすましたのに対して、Fantasy は見せかけを省き、ファイルの破壊に直接移行します。
これまでのところ、ESET の報告によると、ファンタジーの被害者は香港、イスラエル、南アフリカで発見されています。
「アグリウスは、2020 年以降、イスラエルとアラブ首長国連邦の被害者を標的とする、イランと連携した新しいグループです。」 ESETの研究者 説明した。 「Agrius は、インターネットに接続するアプリケーションの既知の脆弱性を悪用して webshell をインストールし、内部偵察を行ってから横方向に移動し、悪意のあるペイロードを展開します。」
