Крупные игроки алмазной отрасли пострадали от иранской APT
9 декабря 2022 г.Крупные компании алмазной отрасли (и несколько смежных) пострадали от совершенно новой программы очистки данных, любезно предоставленной известной базирующейся в Иране группой продвинутых постоянных угроз (APT).
Исследователи кибербезопасности из подразделения ESET welivesecurity недавно обнаружили Агриуса, злоумышленника, который инициировал атаку на цепочку поставок против израильского разработчика программного обеспечения и через него ряд алмазных предприятий на трех континентах.
< p>В отчете об исследовании, ESET заявила, что израильская фирма стала мишенью для нового очистителя данных Agrius под названием Fantasy. Этот вайпер основан на предыдущем инструменте Агриуса, Апостоле, но с заметными отличиями.Опираясь на Апостола
«Фантазийный очиститель основан на ранее известном очистителе Apostle, но не пытается маскироваться под программу-вымогатель, как изначально делал Apostle», — заявили в компании. «Вместо этого он работает, стирая данные. Жертв наблюдали в Южной Африке, где разведка началась за несколько недель до развертывания Fantasy, а также в Израиле и Гонконге».
Исследователи подозревают, что Agrius нацелился на механизмы обновления программного обеспечения израильской компании, что позволило им заразить конечные точки, принадлежащие его клиентам — продавцу бриллиантов и консалтинговой фирме по управлению персоналом в Израиле, алмазная компания в Южной Африке и ювелир в Гонконге.
Злоумышленник обнаружил известные уязвимости в приложениях, подключенных к Интернету, и использовал их для развертывания веб-оболочек. Это позволило им сохранять устойчивость в целевых сетях, перемещаться в разные стороны и, в конечном итоге, доставлять вредоносную полезную нагрузку.
«С момента своего открытия в 2021 году Agrius был сосредоточен исключительно на деструктивных операциях», — пояснили исследователи далее. . «Fantasy во многих отношениях похожа на предыдущую программу-вымогатель Agrius, Apostle, которая сначала маскировалась под программу-вымогатель, а затем была переписана, чтобы стать настоящей программой-вымогателем».
Fantasy, с другой стороны, «не пытается замаскироваться». как программа-вымогатель. Операторы Agrius использовали новый инструмент Sandals для удаленного подключения к системам и запуска Fantasy».
- Это лучшие брандмауэры на данный момент
Через: журнал Infosecurity
Оригинал
🔥 Популярное на этой неделе
-
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
-
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
- Технологии и IT (27556)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (273)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)