Para alguns hackers, a destruição de dados digitais é mais importante do que roubo ou chantagem. O grupo APT Agrius realizou uma série de ataques cibernéticos usando o malware limpador Fantasy, de acordo com especialistas da ESET.
Para atacadistas de diamantes, roubo, fraude e pedidos de resgate fazem parte de suas ameaças comerciais diárias. No entanto, o fato de que os cibercriminosos só querem destruir informações digitais e não querem obter nenhum lucro financeiro surpreendeu os negociantes de gemas afetados em Israel, bem como os especialistas em segurança da ESET. Eles conseguiram provar que o grupo APT Agrius realizou uma série de ataques cibernéticos usando o malware "Fantasy", que também afetou uma empresa israelense de recursos humanos e uma empresa de TI. As vítimas também foram observadas na África do Sul e em Hong Kong.
Wiper está fora de destruição de dados
Os atacantes, que estão próximos ao Irã, usaram o Fantasy, um chamado limpador, que age de forma puramente destrutiva e não visa extorquir dinheiro como o ransomware. Mas, para conseguir entrar nas redes das vítimas, a Agrius realizou um ataque à cadeia de suprimentos. Um pacote de software israelense muito comum na indústria de diamantes foi abusado.
Em fevereiro de 2022, a Agrius usou ferramentas de coleta de credenciais com uma organização sul-africana da indústria de diamantes. Os especialistas veem isso como uma preparação para a campanha posterior. Agrius lançou o ataque de extinção real em março de 2022 usando o Fantasy e sua ferramenta de distribuição "Sandals" primeiro na vítima na África do Sul, depois em outras em Israel e finalmente em Hong Kong.
O Fantasy Wiper apagou todos os arquivos no disco rígido ou todos os arquivos com uma das 682 extensões predefinidas, incluindo extensões de nome de arquivo para aplicativos do Microsoft 365 (como Microsoft Word, Microsoft PowerPoint e Microsoft Excel), bem como para vídeo, áudio e formatos de arquivo de imagem. Embora o malware tenha tomado medidas para tornar a recuperação e a análise forense mais difíceis, é bem provável que a recuperação da unidade do sistema operacional Windows tenha sido possível. As vítimas foram observadas voltando a funcionar em poucas horas.
A APT Group Agrius, afiliada ao Irã, concentra-se em Israel
Agrius é um novo grupo afiliado ao Irã que ataca alvos em Israel e nos Emirados Árabes Unidos desde 2020. O grupo originalmente implantou o limpador “Apostle” disfarçado de suposto ransomware. Na verdade, mais tarde evoluiu para um ransomware completo. O grupo APT explora vulnerabilidades conhecidas em aplicativos da web para instalar shells da web. Ela então conduz um reconhecimento interno antes que o limpador se espalhe e use suas habilidades malévolas.
Desde sua descoberta em 2021, a Agrius se concentrou exclusivamente em operações destrutivas. Fantasy é semelhante ao Wiper Apóstolo anterior em muitos aspectos. Existem apenas algumas pequenas mudanças entre muitos dos recursos originais na implementação do Apóstolo e da Fantasia.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.