Для деяких хакерів знищення цифрових даних є важливішим, ніж крадіжка чи шантаж. За словами експертів ESET, група APT Agrius здійснила серію кібератак з використанням шкідливого програмного забезпечення Fantasy wiper.
Для оптових торговців діамантами крадіжки, шахрайство та вимоги викупу є частиною щоденних бізнес-загроз. Проте той факт, що кіберзлочинці прагнуть лише знищити цифрову інформацію і не хочуть отримувати фінансовий прибуток, здивував постраждалих торговців дорогоцінним камінням в Ізраїлі, а також експертів з безпеки з ESET. Їм вдалося довести, що група APT Agrius здійснила серію кібератак з використанням шкідливого ПЗ «Fantasy», які також вплинули на ізраїльську кадрову компанію та ІТ-компанію. Жертви також спостерігалися в Південній Африці та Гонконзі.
Wiper вимкнено для знищення даних
Зловмисники, близькі до Ірану, використовували Fantasy, так званий склоочисник, який діє суто деструктивно, а не для вимагання грошей, як програми-вимагачі. Але для того, щоб взагалі потрапити в мережі жертв, Агріус здійснив атаку на ланцюг поставок. Ізраїльський програмний пакет, який дуже поширений в алмазній промисловості, був зловживаний.
Ще в лютому 2022 року Agrius використовував інструменти збору облікових даних з організацією алмазної промисловості Південної Африки. Експерти розцінюють це як підготовку до наступної кампанії. У березні 2022 року Agrius розпочав фактичну атаку з пожежогасіння, використовуючи Fantasy та її інструмент розповсюдження «Sandals» спочатку на жертву в Південній Африці, потім на інших в Ізраїлі та, нарешті, в Гонконзі.
Fantasy Wiper стер або всі файли на жорсткому диску, або всі файли з одним із 682 попередньо визначених розширень, включаючи розширення імен файлів для програм Microsoft 365 (таких як Microsoft Word, Microsoft PowerPoint і Microsoft Excel), а також для стандартних відео, аудіо та формати файлів зображень. Незважаючи на те, що зловмисне програмне забезпечення вжило заходів, щоб ускладнити відновлення та криміналістичний аналіз, цілком імовірно, що відновлення диска операційної системи Windows було можливим. Було помічено, що жертви відновили роботу протягом кількох годин.
Афілійована з Іраном APT Group Agrius зосереджується на Ізраїлі
Agrius – це новітнє пов’язане з Іраном угруповання, яке з 2020 року атакує цілі в Ізраїлі та Об’єднаних Арабських Еміратах. Група спочатку розгорнула склоочисник «Апостол», замаскований під ймовірне програмне забезпечення-вимагач. Насправді пізніше воно перетворилося на повноцінне програмне забезпечення-вимагач. Група APT використовує відомі вразливості у веб-додатках для встановлення веб-оболонок. Потім вона проводить внутрішню розвідку, перш ніж склоочисник пошириться, і використовує свої зловмисні здібності.
З моменту свого відкриття в 2021 році Agrius зосередився виключно на руйнівних операціях. Fantasy багато в чому схожий на попередній Wiper Apostle. Існує лише кілька невеликих змін між багатьма оригінальними функціями в реалізації Apostle і Fantasy.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.