ESETは12月7日(米国時間)、「Fantasy – a new Agrius wiper deployed through a supply‑chain attack|WeLiveSecurity」において、持続的標的型攻撃(APT: Advanced Persistent Threat)グループに関連するワイパー型マルウェアおよび実行ツールを発見したと伝えた。イスラエルのコンサルティング企業およびダイヤモンド産業で使用されているソフトウェアのユーザーを標的にしたキャンペーンが展開されていることが明らかとなった。

  • Fantasy – a new Agrius wiper deployed through a supply‑chain attack|WeLiveSecurity

    Fantasy – a new Agrius wiper deployed through a supply‑chain attack|WeLiveSecurity

ESETのセキュリティ研究者の調査により、「Agrius」と呼ばれているAPTグループがサプライチェーン攻撃を行い、新しいワイパー型マルウェアである「Fantasy」および新しい横移動・Fantasy実行ツール「Sandals」を配備していることがわかった。

Agriusは2020年以降、イスラエルおよびアラブ首長国連邦の被害者をターゲットにした、イラン系のAPTグループとみられている。このグループは以前に「Apostle」と呼ばれるワイパー型マルウェアを展開しており、後にApostleを改良したランサムウェアを開発したことも確認されている。

  • Victim timeline and locations

    Victim timeline and locations

Fantasyはデータを消去することを目的に設計されたマルウェアと見られており、イスラエルだけでなく、南アフリカ、イスラエル、香港などでも被害が発生している。イスラエルの被害者は、ITサポートサービス会社、ダイヤモンド卸売会社、人事コンサルティング会社などで、南アフリカの被害者はダイヤモンド業界の一組織、香港の被害者は宝石商とされている。