Poprzedni cyberatak na izraelskiego twórcę oprogramowania jest wykorzystywany przez grupę Agrius Advanced Persistent Threat (APT) do przeprowadzania ataków wycieraczek na różne organizacje z branży diamentowej.
Chociaż Agrius i jego atak na izraelskie firmy IT i HR W lutym ubiegłego roku było wcześniej wiadomo, że użycie wycieraczki „Fantasy” w atakach jest nowością, według naukowców z firmy ESET.
Zespół powiedział, że Fantasy to zmodyfikowana iteracja złośliwego oprogramowania Apostle. Ale podczas gdy jego poprzednik Apostle podszywał się pod ransomware, Fantasy rezygnuje z szarady i przechodzi bezpośrednio do niszczenia plików.
Do tej pory, jak poinformował ESET, ofiary Fantasy zostały znalezione w Hongkongu, Izraelu i RPA.
„Agrius to nowsza grupa powiązana z Iranem, której celem są ofiary w Izraelu i Zjednoczonych Emiratach Arabskich od 2020 r.” badacze firmy ESET wyjaśniono. „Agrius wykorzystuje znane luki w aplikacjach internetowych do instalowania powłok sieciowych, a następnie przeprowadza wewnętrzny rekonesans przed przejściem w bok, a następnie wdrożeniem złośliwych ładunków”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych