İsrailli bir yazılım geliştiricisine yönelik önceki bir siber saldırı, Agrius Advanced Persistent Threat (APT) grubu tarafından elmas endüstrisindeki çeşitli kuruluşlara karşı silici saldırılar başlatmak için kullanılıyor.

Agrius ve geçen Şubat ayında İsrailli BT ve İK şirketlerine yönelik saldırısı önceden bilinmesine rağmen, saldırılarda “Fantasy” siliciyi kullanması yeni bir şey. ESET’teki araştırmacılar.

Ekip, Fantasy’nin Apostle kötü amaçlı yazılımının değiştirilmiş bir yinelemesi olduğunu söyledi. Ancak selefi Apostle fidye yazılımı kılığına girerken, Fantasy maskaralıktan vazgeçer ve doğrudan dosyaları yok etmeye geçer.

ESET’in bildirdiğine göre şimdiye kadar Fantasy kurbanları Hong Kong, İsrail ve Güney Afrika’da bulundu.

“Agrius, 2020’den beri İsrail ve Birleşik Arap Emirlikleri’ndeki kurbanları hedef alan İran bağlantılı yeni bir grup.” ESET araştırmacıları açıkladı. “Agrius, internete bakan uygulamalardaki bilinen güvenlik açıklarından web kabukları yüklemek için yararlanır, ardından yanal hareket etmeden önce dahili keşif yapar ve ardından kötü amaçlı yüklerini konuşlandırır.”

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone olmak



siber-1