Hacker des US-Militärs führten Angriffe durch

Große Unternehmen der Diamantenindustrie (und einige benachbarte Unternehmen) sind von einem neuen Datenentwurf betroffen, der von einer bekannten, im Iran ansässigen Advanced Persistent Threat (APT)-Gruppe bereitgestellt wird.

Cybersicherheitsforscher von ESETs Welivesecurity-Zweig haben kürzlich Agrius aufgedeckt, einen Bedrohungsakteur, der einen Angriff auf die Lieferkette gegen einen israelischen Softwareentwickler und damit gegen mehrere Diamantenunternehmen auf drei Kontinenten gestartet hat.

In einem Untersuchungsbericht (wird in einem neuen Tab geöffnet) sagte ESET, dass das israelische Unternehmen von Agrios' neuem Datenreiniger namens Fantasy angegriffen wurde. Dieser Wischer basiert auf dem vorherigen Tool von Agrios, dem Apostle, aber mit bemerkenswerten Unterschieden.

Aufbauend auf dem Apostel

„Fantasy Wiper baut auf dem zuvor gemeldeten Apollo Wiper auf, versucht aber nicht, sich als Ransomware auszugeben, wie es Apostle ursprünglich tat“, sagte das Unternehmen. . „Stattdessen macht es sich an die Arbeit, die Daten direkt zu löschen. Opfer wurden in Südafrika gesehen, wo die Aufklärung einige Wochen vor der Veröffentlichung von Fantasy begann, in Israel und Hongkong.

Die Ermittler vermuten, dass Agrius auf die Software-Update-Mechanismen des israelischen Unternehmens abzielte und es ihnen ermöglichte, Terminals (wird in einem neuen Tab geöffnet) ihrer Kunden zu infizieren: eines Diamantenhändlers und einer Personalberatung in Israel, einer Diamantenfirma in Südafrika und eines Juweliers. In Hongkong.

Der Angreifer suchte nach bekannten Sicherheitslücken in über das Internet zugänglichen Anwendungen und nutzte sie zur Implementierung von Web-Shells. Dies ermöglichte es ihnen, in Zielnetzwerken zu bleiben, sich seitlich zu bewegen und schließlich die bösartige Nutzlast zu liefern.

„Seit seiner Entdeckung im Jahr 2021 hat sich Agrius nur auf destruktive Operationen konzentriert“, erklärten die Forscher. „Fantasy ähnelt in vielerlei Hinsicht Agrius‘ früherem Cleaner Apostle, der sich zunächst als Ransomware tarnte, bevor er umgeschrieben wurde, um echte Ransomware zu werden.“

Fantasy hingegen „unternimmt keine Anstrengungen, sich als Ransomware zu tarnen. Agrius-Bediener verwendeten ein neues Tool, Sandals, um sich aus der Ferne bei Systemen anzumelden und Fantasy auszuführen.

Über: Infosecurity Magazine (öffnet in einem neuen Tab)

Teilen Sie es