ESET Research обнаружила, что связанная с Ираном группа Agrius развертывает новый очиститель с помощью атаки на цепочку поставок в алмазной промышленности
Исследователи ESET обнаружили новый очиститель и инструмент для его выполнения, которые приписываются связанной с Ираном группе Agrius APT. Операторы вредоносного ПО провели атаку на цепочку поставок, злоупотребив израильским разработчиком программного обеспечения, чтобы развернуть свой новый вайпер Fantasy и новый инструмент бокового движения и исполнения Fantasy, Sandals. Злоупотребляемый израильский программный пакет используется в алмазной отрасли, и в феврале 2022 года Агриус начал преследовать израильскую кадровую фирму, оптового торговца алмазами и ИТ-консалтинговую фирму. Группа известна своей деструктивной деятельностью. Жертв также наблюдали в ЮАР и Гонконге.