イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃

ESETは12月7日(米国時間)、「Fantasy – a new Agrius wiper deployed through a supply‑chain attack｜WeLiveSecurity」において、持続的標的型攻撃(APT: Advanced Persistent Threat)グループに関連するワイパー型マルウェアおよび実行ツールを発見したと伝えた。イスラエルのコンサルティング企業およびダイヤモンド産業で使用されているソフトウェアのユーザーを標的にしたキャンペーンが展開されていることが明らかとなった。

ESETのセキュリティ研究者の調査により、「Agrius」と呼ばれているAPTグループがサプライチェーン攻撃を行い、新しいワイパー型マルウェアである「Fantasy」および新しい横移動・Fantasy実行ツール「Sandals」を配備していることがわかった。