Nuevo malware, Fantasy, distribuido en ataque de cadena de suministro
Investigadores de ESET analizaron un ataque de cadena de suministro que abusaba de un software israelí para desplegar Fantasy, un malware del tipo wiper del grupo Agrius, que incluía entre sus víctimas a la industria del diamante.
ESET descubre un nuevo malware junto a su herramienta de ejecución, ambos atribuidos al grupo de APT Agrius. El hallazgo se dio mientras se analizaba un ataque de cadena de suministro que abusaba de un software israelí. El grupo Agrius es conocido por sus operaciones destructivas.
Datos clave: El grupo Agrius realizó un ataque de cadena de suministro abusando de un software israelí utilizado en la industria del diamante. A continuación, el grupo de APT desplegó un nuevo malware del tipo wiper al que hemos llamado Fantasy y el cual se atribuye al grupo Agrius. La mayor parte de su código base proviene de Apostle, un wiper utilizado anteriormente por Agrius. Junto con el wiper Fantasy, Agrius también desplego una nueva herramienta utilizada para realizar movimiento lateral y ejecutar Fantasy, a la cual hemos llamado Sandals. Las víctimas incluyen empresas israelíes de recursos humanos, empresas de consultoría de TI y un mayorista de diamantes; una organización sudafricana que trabaja en la industria del diamante; y un joyero en Hong Kong.
En febrero de 2022, Agrius comenzó a apuntar con sus ataques a firmas de consultoría de TI y recursos humanos en Israel, y a personas usuarias de un software israelí que es utilizado en la industria del diamante. Creemos que los operadores de Agrius realizaron un ataque de cadena de suministro abusando del software israelí para desplegar su nuevo wiper, Fantasy. Este malware es creado para ir directamente a borrar datos.
Fuente:https://bit.ly/3WggjJM