El grupo iraní APT de Agrius incursiona en la industria del diamante



El grupo Agrius State-of-the-art Persistent Danger (APT) está utilizando un ciberataque anterior contra un desarrollador de software israelí para lanzar ataques de limpieza contra varias organizaciones en la industria del diamante.

Aunque Agrius y su ataque contra las empresas israelíes de TI y recursos humanos en febrero pasado se conocían previamente, el uso del limpiador «Fantasy» en los ataques es nuevo, según investigadores de ESET.

Fantasy es una iteración modificada del malware Apostle, dijo el equipo. Pero mientras que su predecesor, Apostle, se disfrazó de ransomware, Fantasy prescinde de la farsa y pasa directamente a destruir archivos.

Hasta el momento, informó ESET, se han encontrado víctimas de Fantasy en Hong Kong, Israel y Sudáfrica.

«Agrius es un grupo más nuevo alineado con Irán que tiene como objetivo a las víctimas en Israel y los Emiratos Árabes Unidos desde 2020». investigadores de ESET explicado. «Agrius explota las vulnerabilidades conocidas en las aplicaciones orientadas a Internet para instalar webshells, luego realiza un reconocimiento interno antes de moverse lateralmente y luego implementar sus cargas maliciosas».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia authentic