Et tidligere nettangrep på en israelsk programvareutvikler blir brukt av Agrius Advanced Persistent Threat (APT)-gruppen for å starte viskerangrep mot forskjellige organisasjoner i diamantindustrien.
Selv om Agrius og dens angrep mot israelske IT- og HR-selskaper siste februar var tidligere kjent, å bruke "Fantasy"-viskeren i angrep er nytt, ifølge forskere ved ESET.
Fantasy er en modifisert iterasjon av Apostle malware, sa teamet. Men mens forgjengeren Apostle forklædt seg som løsepengevare, gir Fantasy avkall på charaden og går direkte til å ødelegge filer.
Så langt, rapporterte ESET, har Fantasy-ofre blitt funnet i Hong Kong, Israel og Sør-Afrika.
"Agrius er en nyere Iran-justert gruppe rettet mot ofre i Israel og De forente arabiske emirater siden 2020," ESET-forskere forklart. "Agrius utnytter kjente sårbarheter i internettvendte applikasjoner for å installere webshell, foretar deretter intern rekognosering før han beveger seg sideveis og deretter distribuerer de skadelige nyttelastene."
