Un atac cibernetic anterior asupra unui dezvoltator de software israelian este folosit de grupul Agrius Advanced Persistent Threat (APT) pentru a lansa atacuri de ștergere împotriva diferitelor organizații din industria diamantelor.
Deși Agrius și al lui atac împotriva companiilor IT și HR israeliene în februarie anul trecut era cunoscut anterior, folosirea ștergătoarei „Fantasy” în atacuri este nouă, potrivit cercetători de la ESET.
Fantasy este o iterație modificată a programului malware Apostle, a spus echipa. Însă, în timp ce predecesorul său, Apostle, s-a prefăcut drept ransomware, Fantasy renunță la șaradă și trece direct la distrugerea fișierelor.
Până acum, a raportat ESET, victimele fanteziei au fost găsite în Hong Kong, Israel și Africa de Sud.
„Agrius este un grup mai nou aliniat Iranului care vizează victimele din Israel și Emiratele Arabe Unite din 2020”, Cercetătorii ESET explicat. „Agrius exploatează vulnerabilitățile cunoscute din aplicațiile care se confruntă cu internet pentru a instala webshell-uri, apoi efectuează recunoașterea internă înainte de a se deplasa lateral și apoi de a implementa încărcăturile sale utile rău intenționate.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului