Bazı bilgisayar korsanları için dijital verilerin yok edilmesi hırsızlık veya şantajdan daha önemlidir. ESET uzmanlarına göre APT grubu Agrius, Fantasy wiper kötü amaçlı yazılımını kullanarak bir dizi siber saldırı gerçekleştirdi.
Elmas toptancıları için hırsızlık, dolandırıcılık ve fidye talepleri günlük iş tehditlerinin bir parçasıdır. Ancak siber suçluların amacının yalnızca dijital bilgileri yok etmek olduğu ve herhangi bir mali kar elde etmek istemedikleri gerçeği, etkilenen İsrail'deki mücevher satıcılarını ve ESET'in güvenlik uzmanlarını şaşırttı. APT grubu Agrius'un, İsrailli bir insan kaynakları şirketi ile bir BT şirketini de etkileyen "Fantasy" kötü amaçlı yazılımını kullanarak bir dizi siber saldırı gerçekleştirdiğini kanıtlayabildiler. Mağdurlar ayrıca Güney Afrika ve Hong Kong'da da gözlemlendi.
Veri parçalama için Wiper çıktı
İran'a yakın olan saldırganlar, tamamen yıkıcı davranan ve fidye yazılımı gibi zorla para almaya çalışmayan sözde bir silici olan Fantasy'yi kullandılar. Ancak Agrius, kurbanların ağlarına girebilmek için bir tedarik zinciri saldırısı gerçekleştirdi. Elmas endüstrisinde çok yaygın olan bir İsrail yazılım paketi kötüye kullanıldı.
Şubat 2022'de Agrius, Güney Afrikalı bir elmas endüstrisi kuruluşuyla kimlik bilgisi toplama araçlarını kullandı. Uzmanlar bunu sonraki kampanya için hazırlık olarak görüyor. Agrius, Mart 2022'de Fantasy'yi ve dağıtım aracı "Sandalları" kullanarak önce Güney Afrika'daki kurbana, ardından İsrail'deki diğer kişilere ve son olarak da Hong Kong'da gerçek yangın söndürme saldırısını başlattı.
Fantasy Wiper, sabit sürücüdeki tüm dosyaları veya Microsoft 682 uygulamaları (Microsoft Word, Microsoft PowerPoint ve Microsoft Excel gibi) için dosya adı uzantılarının yanı sıra genel video, ses ve görüntü dosyası formatları. Kötü amaçlı yazılım, kurtarma ve adli analizleri daha zor hale getirmek için önlemler almış olsa da, Windows işletim sistemi sürücüsünün kurtarılması büyük olasılıkla mümkün olmuştur. Kurbanların saatler içinde tekrar çalışır durumda olduğu gözlemlendi.
İran'a bağlı APT Group Agrius, İsrail'e odaklanıyor
Agrius, 2020'den beri İsrail ve Birleşik Arap Emirlikleri'ndeki hedeflere saldıran İran'a bağlı daha yeni bir gruptur. Grup başlangıçta, iddia edilen fidye yazılımı kılığında "Havari" silicisini kullandı. Aslında, daha sonra tam teşekküllü bir fidye yazılımına dönüştü. APT grubu, web kabuklarını yüklemek için web uygulamalarındaki bilinen güvenlik açıklarından yararlanır. Daha sonra, silici yayılmadan ve kötü niyetli yeteneklerini kullanmadan önce dahili keşif yapar.
Agrius, 2021'deki keşfinden bu yana yalnızca yıkıcı operasyonlara odaklandı. Fantasy, birçok yönden önceki Wiper Apostle'a benzer. Apostle ve Fantasy'nin uygulamasındaki birçok orijinal özellik arasında yalnızca birkaç küçük değişiklik var.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.