Một cuộc tấn công mạng trước đó nhằm vào một nhà phát triển phần mềm của Israel đang được nhóm Agrius Advanced Persistent Threat (APT) sử dụng để khởi động các cuộc tấn công quét sạch nhằm vào các tổ chức khác nhau trong ngành công nghiệp kim cương.
Mặc dù Agrius và nó cuộc tấn công chống lại các công ty CNTT và nhân sự của Israel tháng XNUMX vừa qua đã được biết đến trước đây, việc sử dụng gạt nước “Ảo tưởng” trong các cuộc tấn công là điều mới mẻ, theo các nhà nghiên cứu tại ESET.
Nhóm nghiên cứu cho biết Fantasy là một phiên bản sửa đổi của phần mềm độc hại Apostle. Nhưng trong khi người tiền nhiệm của nó là Tông đồ giả dạng ransomware, Fantasy bỏ qua trò chơi đố chữ và chuyển thẳng sang việc hủy các tệp.
Cho đến nay, ESET đã báo cáo, các nạn nhân của Fantasy đã được tìm thấy ở Hồng Kông, Israel và Nam Phi.
“Agrius là một nhóm mới hơn có liên kết với Iran nhắm vào các nạn nhân ở Israel và Các Tiểu vương quốc Ả Rập Thống nhất kể từ năm 2020,” nhà nghiên cứu ESET giải thích. “Agrius khai thác các lỗ hổng đã biết trong các ứng dụng kết nối internet để cài đặt vỏ web, sau đó tiến hành do thám nội bộ trước khi chuyển sang bên và sau đó triển khai các tải trọng độc hại của nó.”
