一部のハッカーにとって、デジタル データの破壊は、盗難や脅迫よりも重要です。 ESET の専門家によると、APT グループ Agrius は Fantasy ワイパー マルウェアを使用して一連のサイバー攻撃を実行しました。
ダイヤモンドの卸売業者にとって、盗難、詐欺、身代金の要求は、日々のビジネス上の脅威の一部です。 しかし、サイバー犯罪者はデジタル情報を破壊することだけを目的としており、金銭的な利益を得ることを望んでいないという事実は、影響を受けたイスラエルの宝石ディーラーや ESET のセキュリティ専門家を驚かせました。 彼らは、APT グループ Agrius が「Fantasy」マルウェアを使用して一連のサイバー攻撃を実行し、イスラエルの人材会社と IT 企業にも影響を与えたことを証明できました。 被害者は南アフリカと香港でも観察されました。
ワイパーはデータのシュレッディングのために出ています
イランに近い攻撃者は、いわゆるワイパーであるファンタジーを使用しました。これは、純粋に破壊的に機能し、ランサムウェアのように金銭を強要するものではありません。 しかし、被害者のネットワークに侵入できるようにするために、Agrius はサプライ チェーン攻撃を実行しました。 ダイヤモンド業界で非常に一般的なイスラエルのソフトウェア スイートが悪用されました。
さかのぼる 2022 年 2022 月、Agrius は、南アフリカのダイヤモンド業界組織で資格情報収集ツールを使用しました。 専門家は、これを後のキャンペーンの準備と見なしています。 アグリウスは、XNUMX 年 XNUMX 月にファンタジーとその配布ツール「サンダル」を使用して、最初に南アフリカの被害者、次にイスラエルの他の被害者、そして最後に香港で実際の消火攻撃を開始しました。
Fantasy Wiper は、ハード ドライブ上のすべてのファイル、または Microsoft 682 アプリケーション (Microsoft Word、Microsoft PowerPoint、Microsoft Excel など) のファイル名拡張子や一般的なビデオ、オーディオ、および画像ファイル形式。 マルウェアはリカバリとフォレンジック分析をより困難にする手段を講じましたが、Windows オペレーティング システム ドライブのリカバリは可能であった可能性が非常に高いです。 被害者は、数時間以内に復旧して稼働していることが観察されました。
イラン関連のAPTグループAgriusはイスラエルに焦点を当てています
アグリウスは、2020 年以来、イスラエルとアラブ首長国連邦の標的を攻撃している新しいイラン関連グループです。 このグループは当初、ランサムウェアとされるものを装ったワイパー「Apostle」を展開していました。 実際、後に本格的なランサムウェアに進化しました。 APT グループは、Web アプリケーションの既知の脆弱性を悪用して、Web シェルをインストールします。 次に、ワイパーが拡散してその悪意のある能力を使用する前に、彼女は内部偵察を行います.
2021 年の発見以来、Agrius は破壊的な操作のみに焦点を当ててきました。 ファンタジーは以前のワイパーの使徒と多くの点で似ています。 Apostle と Fantasy の実装の元の機能の多くには、わずかな変更しかありません。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。