Een eerdere cyberaanval op een Israëlische softwareontwikkelaar wordt door de Agrius Advanced Persistent Threat (APT)-groep gebruikt om wiper-aanvallen uit te voeren tegen verschillende organisaties in de diamantindustrie.
Hoewel Agrius en zijn aanval op Israëlische IT- en HR-bedrijven afgelopen februari was al eerder bekend, het gebruik van de "Fantasy"-ruitenwisser bij aanvallen is volgens hem nieuw onderzoekers bij ESET.
Fantasy is een aangepaste iteratie van de Apostle-malware, aldus het team. Maar terwijl zijn voorganger Apostel zich voordeed als ransomware, ziet Fantasy af van de schertsvertoning en gaat direct over op het vernietigen van bestanden.
Tot nu toe, zo meldde ESET, zijn fantasieslachtoffers gevonden in Hong Kong, Israël en Zuid-Afrika.
"Agrius is een nieuwere, op Iran afgestemde groep die zich sinds 2020 richt op slachtoffers in Israël en de Verenigde Arabische Emiraten." ESET-onderzoekers uitgelegd. "Agrius maakt misbruik van bekende kwetsbaarheden in internetgerichte applicaties om webshells te installeren, voert vervolgens interne verkenningen uit voordat het lateraal beweegt en vervolgens zijn kwaadaardige payloads inzet."
