شرکت امنیتی ESET یک APT ایرانی به نام آگریوس را به عنوان بازیگر حملات باج افزاری علیه صنایع الماس اسرائیل در آفریقای جنوبی، اسرائیل و هنگ کنگ معرفی کرد، این بدافزار از نوع انتحاری است که فایلهای سیستم قربانی را پاک میکند، سخنگوی این شرکت امنیت سایبری اسلواک گفت اولین حمله در ۲۰ فوریه ۲۰۲۲ شناسایی شد، زمانی که هکر ابزارهای جمع آوری اطلاعات را در شبکه شرکت شعبه آفریقای جنوبی مستقر کرده بودند.
این بدافزار که Fantasy نام دارد توسط فایل دیگری به نام Sandals که یک فایل اجرایی ویندوز ۳۲ بیتی است و با C#/.NET نوشته شده اجرا می شود.
ESET هنوز مدارکی به صورت عمومی ارائه نکرده که دست داشتن ایران در این حملات را اثبات کند
یک نظر