कुछ हैकर्स के लिए, डिजिटल डेटा को नष्ट करना चोरी या ब्लैकमेल करने से ज्यादा महत्वपूर्ण है। ईएसईटी के विशेषज्ञों के मुताबिक, एपीटी ग्रुप एग्रियस ने फैंटेसी वाइपर मालवेयर का इस्तेमाल करते हुए कई साइबर हमले किए हैं।
हीरा थोक विक्रेताओं के लिए, चोरी, धोखाधड़ी और फिरौती की मांग उनके दैनिक व्यापारिक खतरों का हिस्सा है। हालाँकि, यह तथ्य कि साइबर अपराधी केवल डिजिटल जानकारी को नष्ट करने के लिए बाहर हैं और कोई वित्तीय लाभ नहीं कमाना चाहते हैं, ने इज़राइल में प्रभावित रत्न डीलरों के साथ-साथ ESET के सुरक्षा विशेषज्ञों को भी आश्चर्यचकित कर दिया। वे यह साबित करने में सक्षम थे कि APT समूह एग्रियस ने "फैंटेसी" मैलवेयर का उपयोग करके साइबर हमलों की एक श्रृंखला को अंजाम दिया था, जिसने एक इज़राइली मानव संसाधन कंपनी और एक आईटी कंपनी को भी प्रभावित किया था। पीड़ितों को दक्षिण अफ्रीका और हांगकांग में भी देखा गया था।
वाइपर डेटा श्रेडिंग के लिए बाहर है
हमलावर, जो ईरान के करीब हैं, ने फैंटेसी का इस्तेमाल किया, एक तथाकथित वाइपर, जो विशुद्ध रूप से विनाशकारी रूप से काम करता है और रैंसमवेयर की तरह पैसे निकालने के लिए बाहर नहीं है। लेकिन पीड़ितों के नेटवर्क में प्रवेश करने में सक्षम होने के लिए, एग्रियस ने आपूर्ति श्रृंखला पर हमला किया। हीरा उद्योग में एक बहुत ही सामान्य इजरायली सॉफ्टवेयर सूट का दुरुपयोग किया गया था।
फरवरी 2022 में वापस, एग्रीस ने दक्षिण अफ्रीकी हीरा उद्योग संगठन के साथ क्रेडेंशियल एकत्रित करने वाले टूल का उपयोग किया। विशेषज्ञ इसे बाद के अभियान की तैयारी के रूप में देख रहे हैं। एग्रियस ने मार्च 2022 में फंतासी और उसके वितरण उपकरण "सैंडल" का उपयोग करके पहले दक्षिण अफ्रीका में पीड़ित पर, फिर इज़राइल में और अंत में हांगकांग में वास्तविक बुझाने वाले हमले की शुरुआत की।
फैंटेसी वाइपर ने या तो हार्ड ड्राइव पर सभी फाइलों को मिटा दिया या 682 पूर्वनिर्धारित एक्सटेंशन वाली सभी फाइलों को मिटा दिया, जिसमें Microsoft 365 एप्लिकेशन (जैसे Microsoft Word, Microsoft PowerPoint, और Microsoft Excel) के साथ-साथ सामान्य वीडियो, ऑडियो और के लिए फ़ाइल नाम एक्सटेंशन शामिल हैं। छवि फ़ाइल स्वरूप। भले ही मैलवेयर ने पुनर्प्राप्ति और फोरेंसिक विश्लेषण को और अधिक कठिन बनाने के उपाय किए, यह काफी संभावना है कि विंडोज ऑपरेटिंग सिस्टम ड्राइव रिकवरी संभव थी। पीड़ितों को घंटों के भीतर बैक अप और रनिंग करते देखा गया।
ईरान से संबद्ध APT Group Agrius इज़राइल पर ध्यान केंद्रित करता है
एग्रीस एक नया ईरान-संबद्ध समूह है जो 2020 से इज़राइल और संयुक्त अरब अमीरात में लक्ष्यों पर हमला कर रहा है। समूह ने मूल रूप से कथित रैंसमवेयर के रूप में प्रच्छन्न वाइपर "प्रेषित" को तैनात किया था। वास्तव में, यह बाद में पूर्ण रैंसमवेयर के रूप में विकसित हुआ। APT समूह वेब शेल्स को स्थापित करने के लिए वेब अनुप्रयोगों में ज्ञात कमजोरियों का फायदा उठाता है। वाइपर के फैलने से पहले वह आंतरिक टोह लेती है और अपनी पुरुषवादी क्षमताओं का उपयोग करती है।
2021 में अपनी खोज के बाद से, एग्रियस ने पूरी तरह से विनाशकारी संचालन पर ध्यान केंद्रित किया है। फैंटेसी कई मायनों में पिछले वाइपर एपोस्टल के समान है। एपोस्टल और फैंटेसी के कार्यान्वयन में कई मूल विशेषताओं के बीच केवल कुछ छोटे बदलाव हैं।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।