Un grupo de investigadores descubrió un nuevo wiper, Fantasy, junto con su herramienta de ejecución mientras investigaban un ataque de cadena de suministro. El grupo al cual se le atribuye el malware no es nuevo, APT Agrius, y en febrero de este año había sido protagonista de ataques a firmas de consultoría IT y recursos humanos en Israel.
Según indica el estudio, este nuevo malware se desarrolló a partir de Apostle, otro wiper conocido previamente. Además, la novedad de Fantasy es que la función que cumple no contempla hacerse pasar por ransomware, sino que tiene como objetivo borrar información de manera directa.
Lo más relevante de Fantasy hasta el momento
- Fue descubierto junto a la herramienta de ejecución en un ataque de cadena de suministro.
- Primero se realizó el ataque a la cadena de suministro y luego el grupo desplegó el malware.
- Las víctimas son hasta ahora organizaciones de origen israelí de recursos humanos, empresas de consultoría de TI y un comercio de diamantes. A la lista se suman una organización sudafricana también de la industria del diamante y un comerciante en Hong Kong.
APT Agrius
Desde su aparición en 2020 hasta ahora, el grupo parece interesarse en víctimas en Israel y los Emiratos Árabes Unidos. Su primer producto fue Apostle, un wiper que simulaba ser un ransomware. Finalmente, Apostle se convirtió en un ransomware, dando lugar a Fantasy, un wiper con todas las letras.
En INSSIDE podemos ayudarlo
Este y muchos otros malwares se encuentran circulando con el objetivo de obtener información valiosa y hasta credenciales de sus objetivos. Si ha sido víctima de un ransomware o software malicioso, podemos ayudarlo.
