A Agrius, operação de ameaças vinculada ao Irã, aproveitou o novo malware de limpeza de dados Fantasy em um ataque à cadeia de suprimentos visando empresas de diamantes com sede na África do Sul, Israel e Hong Kong, bem como empresas de consultoria de RH e TI israelenses desde fevereiro, de acordo com O recorde, um site de notícias da empresa de segurança cibernética Recorded Future.
A Agrius iniciou o ataque em 20 de fevereiro de 2022, quando mirou em uma empresa de diamantes sul-africana com uma ferramenta de coleta de credenciais que facilitava o roubo de nome de usuário, senha e nome de host, antes de implantar o limpador na empresa, junto com as empresas israelenses e o joalheiro de Hong Kong. menos de um mês depois, revelou um relatório da ESET.
Agrius levou apenas menos de três horas para conduzir a campanha, mas o Fantasy foi impedido por pesquisadores de destruir dados comprometidos. “Fantasy é semelhante em muitos aspectos ao limpador Agrius anterior, Apóstolo, que inicialmente se disfarçou de ransomware antes de ser reescrito para ser ransomware real. O Fantasy não faz nenhum esforço para se disfarçar de ransomware”, disseram os pesquisadores.
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
