İsrailli bir yazılım geliştiricisine yönelik önceki bir siber saldırı, Agrius Advanced Persistent Threat (APT) grubu tarafından elmas endüstrisindeki çeşitli kuruluşlara karşı silici saldırılar başlatmak için kullanılıyor.
Her ne kadar Agrius ve onun İsrail BT ve İK şirketlerine yönelik saldırı Geçen şubat daha önce biliniyordu, saldırılarda "Fantasy" silicinin kullanılması yeni, göre ESET'teki araştırmacılar.
Ekip, Fantasy'nin Apostle kötü amaçlı yazılımının değiştirilmiş bir yinelemesi olduğunu söyledi. Ancak selefi Apostle fidye yazılımı kılığına girerken, Fantasy maskaralıktan vazgeçer ve doğrudan dosyaları yok etmeye geçer.
ESET'in bildirdiğine göre şimdiye kadar Fantasy kurbanları Hong Kong, İsrail ve Güney Afrika'da bulundu.
"Agrius, 2020'den beri İsrail ve Birleşik Arap Emirlikleri'ndeki kurbanları hedef alan İran bağlantılı yeni bir grup." ESET araştırmacıları açıkladı. "Agrius, web kabuklarını yüklemek için internete bakan uygulamalardaki bilinen güvenlik açıklarından yararlanır, ardından yanal hareket etmeden önce dahili keşif yapar ve ardından kötü amaçlı yüklerini konuşlandırır."
