Agrius Advanced Persistent Threat (APT) 组织利用先前针对以色列软件开发商的网络攻击对钻石行业的各个组织发起了擦除器攻击。
虽然 Agrius 及其 针对以色列 IT 和 HR 公司的攻击 据称,去年二月之前已知,在攻击中使用“Fantasy”雨刮器是新的 ESET 的研究人员。
该团队表示,Fantasy 是 Apostle 恶意软件的修改版。 但是,虽然其前身 Apostle 伪装成勒索软件,但 Fantasy 放弃了这个游戏,直接开始销毁文件。
据 ESET 报道,到目前为止,已在香港、以色列和南非发现了 Fantasy 受害者。
“自 2020 年以来,Agrius 是一个新的与伊朗结盟的组织,目标是以色列和阿拉伯联合酋长国的受害者,” ESET研究人员 解释。 “Agrius 利用面向互联网的应用程序中的已知漏洞来安装 webshell,然后在横向移动之前进行内部侦察,然后部署其恶意负载。”
