Крупные игроки алмазной отрасли пострадали от иранской APT
вычисления techradar.com Новости

Крупные игроки алмазной отрасли пострадали от иранской APT

9 декабря 2022 г.

Крупные компании алмазной отрасли (и несколько смежных) пострадали от совершенно новой программы очистки данных, любезно предоставленной известной базирующейся в Иране группой продвинутых постоянных угроз (APT).

Исследователи кибербезопасности из подразделения ESET welivesecurity недавно обнаружили Агриуса, злоумышленника, который инициировал атаку на цепочку поставок против израильского разработчика программного обеспечения и через него ряд алмазных предприятий на трех континентах.

< p>В отчете об исследовании, ESET заявила, что израильская фирма стала мишенью для нового очистителя данных Agrius под названием Fantasy. Этот вайпер основан на предыдущем инструменте Агриуса, Апостоле, но с заметными отличиями.

Опираясь на Апостола

«Фантазийный очиститель основан на ранее известном очистителе Apostle, но не пытается маскироваться под программу-вымогатель, как изначально делал Apostle», — заявили в компании. «Вместо этого он работает, стирая данные. Жертв наблюдали в Южной Африке, где разведка началась за несколько недель до развертывания Fantasy, а также в Израиле и Гонконге».

Исследователи подозревают, что Agrius нацелился на механизмы обновления программного обеспечения израильской компании, что позволило им заразить конечные точки, принадлежащие его клиентам — продавцу бриллиантов и консалтинговой фирме по управлению персоналом в Израиле, алмазная компания в Южной Африке и ювелир в Гонконге.

Подробнее

> Иранские хакеры обвиняются во взломе Fortinet и Microsoft Exchange<сильный>

> Фишинговые злоумышленники теперь используют несколько учетных записей электронной почты, чтобы начать групповые беседы с вами

> Это лучшие средства для удаления вредоносных программ. инструменты вокруг

Злоумышленник обнаружил известные уязвимости в приложениях, подключенных к Интернету, и использовал их для развертывания веб-оболочек. Это позволило им сохранять устойчивость в целевых сетях, перемещаться в разные стороны и, в конечном итоге, доставлять вредоносную полезную нагрузку.

«С момента своего открытия в 2021 году Agrius был сосредоточен исключительно на деструктивных операциях», — пояснили исследователи далее. . «Fantasy во многих отношениях похожа на предыдущую программу-вымогатель Agrius, Apostle, которая сначала маскировалась под программу-вымогатель, а затем была переписана, чтобы стать настоящей программой-вымогателем».

Fantasy, с другой стороны, «не пытается замаскироваться». как программа-вымогатель. Операторы Agrius использовали новый инструмент Sandals для удаленного подключения к системам и запуска Fantasy».

Через: журнал Infosecurity

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE