Um ataque cibernético anterior a um desenvolvedor de software israelense está sendo usado pelo grupo Agrius Advanced Persistent Threat (APT) para lançar ataques de limpeza contra várias organizações na indústria de diamantes.
Embora Agrius e seus ataque contra empresas israelenses de TI e RH fevereiro passado era conhecido anteriormente, usar o limpador “Fantasy” em ataques é novo, de acordo com pesquisadores da ESET.
Fantasy é uma iteração modificada do malware Apóstolo, disse a equipe. Mas enquanto seu antecessor, o Apóstolo, se disfarçou de ransomware, o Fantasy dispensa a farsa e passa diretamente para a destruição de arquivos.
Até agora, informou a ESET, vítimas do Fantasy foram encontradas em Hong Kong, Israel e África do Sul.
“Agrius é um novo grupo alinhado ao Irã que visa vítimas em Israel e nos Emirados Árabes Unidos desde 2020”, pesquisadores da ESET explicou. “Agrius explora vulnerabilidades conhecidas em aplicativos voltados para a Internet para instalar webshells e, em seguida, realiza reconhecimento interno antes de se mover lateralmente e, em seguida, implantar suas cargas maliciosas.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website