El grupo Agrius Advanced Persistent Threat (APT) está utilizando un ciberataque anterior contra un desarrollador de software israelí para lanzar ataques de limpieza contra varias organizaciones en la industria del diamante.
Aunque Agrius y sus ataque contra empresas israelíes de TI y recursos humanos el pasado mes de febrero se conocía previamente, usar el limpiaparabrisas “Fantasy” en los ataques es nuevo, según investigadores de ESET.
Fantasy es una iteración modificada del malware Apostle, dijo el equipo. Pero mientras que su predecesor, Apostle, se disfrazó de ransomware, Fantasy prescinde de la farsa y pasa directamente a destruir archivos.
Hasta el momento, informó ESET, se han encontrado víctimas de Fantasy en Hong Kong, Israel y Sudáfrica.
“Agrius es un grupo más nuevo alineado con Irán que se enfoca en víctimas en Israel y los Emiratos Árabes Unidos desde 2020”. investigadores de ESET explicado. “Agrius explota las vulnerabilidades conocidas en las aplicaciones orientadas a Internet para instalar webshells, luego realiza un reconocimiento interno antes de moverse lateralmente y luego implementar sus cargas maliciosas”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web