Попередня кібератака на ізраїльського розробника програмного забезпечення була використана групою Agrius Advanced Persistent Threat (APT) для здійснення атак проти різних організацій алмазної промисловості.
Хоча Агріус і його напад на ізраїльські ІТ- та кадрові компанії минулого лютого було відомо раніше, використання склоочисника «Фентезі» в атаках є новим, згідно з дослідники ESET.
За словами команди, Fantasy — це модифікована ітерація шкідливого ПЗ Apostle. Але в той час як його попередник Apostle маскувався під програму-вимагач, Fantasy відмовився від шаради та перейшов безпосередньо до знищення файлів.
За даними ESET, жертви Fantasy були знайдені в Гонконзі, Ізраїлі та Південній Африці.
«Agrius — це нова група, пов’язана з Іраном, яка з 2020 року націлена на жертв в Ізраїлі та Об’єднаних Арабських Еміратах», Дослідники ESET пояснив. «Agrius використовує відомі вразливості в інтернет-додатках для встановлення веб-оболонок, потім проводить внутрішню розвідку, перш ніж рухатися вбік, а потім розгортати свої шкідливі корисні навантаження».