Um ataque cibernético anterior a um desenvolvedor de software israelense está sendo usado pelo grupo Agrius Advanced Persistent Threat (APT) para lançar ataques de limpeza contra várias organizações na indústria de diamantes.
Embora o Agrius e seu ataque contra empresas israelenses de TI e RH em fevereiro já fossem conhecidos, o uso do limpador “Fantasy” em ataques é novo, de acordo com pesquisadores da ESET.
Fantasy é uma iteração modificada do malware Apóstolo, disse a equipe. Mas enquanto seu antecessor, o Apóstolo, se disfarçou de ransomware, o Fantasy dispensa a farsa e passa diretamente para a destruição de arquivos.
Até agora, informou a ESET, vítimas do Fantasy foram encontradas em Hong Kong, Israel e África do Sul.
“Agrius é um novo grupo alinhado ao Irã que visa vítimas em Israel e nos Emirados Árabes Unidos desde 2020”, explicaram os pesquisadores da ESET . “Agrius explora vulnerabilidades conhecidas em aplicativos voltados para a Internet para instalar webshells e, em seguida, realiza reconhecimento interno antes de se mover lateralmente e, em seguida, implantar suas cargas maliciosas.”
FONTE: DARK READING