Ein früherer Cyberangriff auf einen israelischen Softwareentwickler wird von der Gruppe Agrius Advanced Persistent Threat (APT) verwendet, um Wiper-Angriffe gegen verschiedene Organisationen in der Diamantenindustrie zu starten.
Obwohl Agrius und seine Angriff auf israelische IT- und HR-Unternehmen Bereits im vergangenen Februar war bekannt geworden, dass der Einsatz des „Fantasy“-Wischers bei Angriffen neu ist, heißt es Forscher bei ESET.
Fantasy ist eine modifizierte Iteration der Apostle-Malware, sagte das Team. Aber während sich sein Vorgänger Apostle als Ransomware tarnte, verzichtet Fantasy auf die Scharade und geht direkt zur Zerstörung von Dateien über.
Bisher wurden laut ESET Fantasy-Opfer in Hongkong, Israel und Südafrika gefunden.
„Agrius ist eine neuere, mit dem Iran verbündete Gruppe, die es seit 2020 auf Opfer in Israel und den Vereinigten Arabischen Emiraten abgesehen hat“, ESET-Forscher erklärt. „Agrius nutzt bekannte Schwachstellen in mit dem Internet verbundenen Anwendungen aus, um Webshells zu installieren, führt dann eine interne Aufklärung durch, bevor es sich seitlich bewegt und dann seine schädlichen Nutzlasten einsetzt.“
