Az ESET kutatói új ablaktörlőt és annak végrehajtó eszközét fedezték fel, mindkettő az Iránhoz kötődő Agrius APT csoportnak tulajdonítható.
Az ESET kutatói ezen a héten tették közzé az új ablaktörlővel, az Agriusszal és annak végrehajtó eszközével, a Sandals-szal kapcsolatos eredményeiket, amelyeket az Iránhoz kötődő Agrius APT csoportnak tulajdonítottak. A kutatók egy izraeli szoftverfejlesztőt visszaélő ellátási lánc elleni támadás elemzése közben fedezték fel a rosszindulatú eszközt. A támadás valószínűleg a vállalat szoftverfrissítési mechanizmusait célozta annak érdekében, hogy az ablaktörlőt a különféle vertikumok és kontinensek áldozataihoz vezesse be, beleértve egy gyémánt nagykereskedőt és HR-cégeket Izraelben, egy dél-afrikai gyémántiparban dolgozó szervezetet és egy hong-i ékszerészt. Kong.
Ha többet szeretne megtudni a támadásokról, olvassa el a WeLiveSecurity blogját: Fantasy – egy új Agrius ablaktörlő, amelyet az ellátási lánc elleni támadás során telepítettek.