En tidigare cyberattack mot en israelisk mjukvaruutvecklare används av gruppen Agrius Advanced Persistent Threat (APT) för att starta torkattacker mot olika organisationer inom diamantindustrin.
Även om Agrius och dess attack mot israeliska IT- och HR-företag Förra februari var tidigare känt, att använda "Fantasy"-torkaren i attacker är nytt, enligt forskare vid ESET.
Fantasy är en modifierad iteration av Apostle malware, sa teamet. Men medan dess föregångare Apostle maskerade sig som ransomware, avstår Fantasy från charaden och går direkt till att förstöra filer.
Hittills, rapporterade ESET, har fantasyoffer hittats i Hongkong, Israel och Sydafrika.
"Agrius är en nyare Iran-ansluten grupp som riktar sig mot offer i Israel och Förenade Arabemiraten sedan 2020," ESET-forskare förklarade. "Agrius utnyttjar kända sårbarheter i internetanslutna applikationer för att installera webshells, utför sedan intern spaning innan han flyttar i sidled och sedan distribuerar sina skadliga nyttolaster."
