國際資安大廠ESET揭露駭客Agrius自去年(2022)2月開始的攻擊行動,駭客先鎖定了以色列軟體開發業者下手,發動供應鏈攻擊,目標為該國人力資源、IT顧問公司,以及使用特定以色列軟體的鑽石產業,散布名為Fantasy的資料破壞程式(Wiper),以及名為Sandals的惡意程式啟動器,此啟動器不只能用於執行Fantasy,亦具備讓駭客於受害組織內部環境橫向移動的功能。另外研究人員亦發現南非鑽石產業的組織、香港珠寶商也遭到攻擊。
駭客一旦執行Fantasy,此資料破壞軟體藉由隨機資料覆寫受害電腦的檔案,並將檔案的時間變更為2037年再行刪除;為了消滅跡證,Fantasy還會刪除特定機碼與所有Windows事件記錄,最終將自己刪除。
#若有任何資安需求,歡迎洽詢台灣二版資安專業團隊,服務電話:(02)7722-6899,或上官網查詢:https://version-2.com.tw/
原文出處:https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/