이스라엘 소프트웨어 개발자에 대한 이전 사이버 공격은 APT(Advanced Persistent Threat) 그룹이 다이아몬드 산업의 다양한 조직에 대한 와이퍼 공격을 시작하는 데 사용하고 있습니다.
비록 Agrius와 그의 이스라엘 IT 및 HR 회사에 대한 공격 지난 XNUMX월은 이전에 알려진 바 있으며, 공격에 "판타지" 와이퍼를 사용하는 것은 새로운 것이라고 합니다. ESET 연구원.
Fantasy는 Apostle 악성코드의 수정된 반복이라고 팀은 말했습니다. 그러나 이전 Apostle이 랜섬웨어로 가장한 반면 Fantasy는 위장을 생략하고 바로 파일 파괴로 이동합니다.
ESET은 지금까지 판타지 피해자가 홍콩, 이스라엘, 남아프리카공화국에서 발견됐다고 보도했습니다.
"Agrius는 2020년부터 이스라엘과 아랍에미리트의 피해자를 대상으로 하는 새로운 이란 지원 그룹입니다." ESET 연구원 설명했다. "Agrius는 인터넷에 연결된 애플리케이션의 알려진 취약점을 악용하여 웹쉘을 설치한 다음 내부 정찰을 수행한 다음 측면으로 이동한 다음 악성 페이로드를 배포합니다."
