{"id":14291,"date":"2022-12-14T23:29:49","date_gmt":"2022-12-15T03:29:49","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=14291"},"modified":"2022-12-14T23:29:49","modified_gmt":"2022-12-15T03:29:49","slug":"eset-descubre-nuevo-malware-que-elimina-datos","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2022\/12\/14\/eset-descubre-nuevo-malware-que-elimina-datos\/","title":{"rendered":"ESET descubre nuevo malware que elimina datos"},"content":{"rendered":"

Por Luis Felipe Baca Arbulu<\/p>\n

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, descubri\u00f3 un nuevo malware al que denomin\u00f3 Fantasy, es de tipo wiper que elimina datos. El mismo se identific\u00f3 en ataques del grupo Agruis y, al momento, apunta a empresas de consultor\u00eda de IT, recursos humanos y la industria de las joyas en Israel, Sud\u00e1frica y Hong Kong.<\/p>\n

El equipo de investigaci\u00f3n de ESET descubri\u00f3 este malware junto a su herramienta de ejecuci\u00f3n, ambos atribuidos al grupo de APT Agrius. El hallazgo se dio mientras se analizaba un ataque de cadena de suministro que abusaba de un software israel\u00ed.<\/p>\n

El grupo Agrius es conocido por sus operaciones destructivas. Es un grupo nuevo\u00a0alineado a los intereses de Ir\u00e1n<\/a>\u00a0que se enfoca en v\u00edctimas en Israel y los Emiratos \u00c1rabes Unidos\u00a0desde 2020<\/a>. En febrero de 2022, Agrius comenz\u00f3 a apuntar con sus ataques a firmas de consultor\u00eda de TI y recursos humanos en Israel, y a personas usuarias de un software israel\u00ed que es utilizado en la industria del diamante. \u201cCreemos que los operadores de Agrius realizaron un ataque de cadena de suministro abusando del software israel\u00ed para desplegar su nuevo wiper, llamado Fantasy, y una nueva herramienta, llamada Sandals, que permite ejecutar Fantasy<\/em>.\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

El wiper Fantasy fue creado a partir de un\u00a0wiper llamado Apostle<\/a>\u00a0y apunta a borrar datos. Desde ESET observaron v\u00edctimas de este nuevo malware en Sud\u00e1frica, pa\u00eds en el cual su actividad comenz\u00f3 varias semanas antes de que se desplegara en Israel y Hong Kong.<\/p>\n

Pie de imagen: Cronolog\u00eda y ubicaciones de las v\u00edctimas<\/em><\/p>\n

Por Luis Felipe Baca Arbulu<\/p>\n

ESET, analiza la campa\u00f1a:<\/p>\n

El 20 de febrero de 2022, en una organizaci\u00f3n de la industria del diamante en Sud\u00e1frica, Agrius despleg\u00f3 herramientas para la recolecci\u00f3n de credenciales, probablemente como parte de su preparaci\u00f3n para esta campa\u00f1a. Luego, el 12 de marzo de 2022, Agrius despleg\u00f3 sus ataques destructivos con Fantasy y Sandals, primero a la v\u00edctima en Sud\u00e1frica y luego a las v\u00edctimas en Israel y finalmente a una v\u00edctima en Hong Kong.<\/p>\n

Las v\u00edctimas en Israel incluyen una empresa de servicios de soporte de TI, un mayorista de diamantes y una empresa de consultor\u00eda de recursos humanos. Las v\u00edctimas sudafricanas pertenecen a una sola organizaci\u00f3n en la industria del diamante, siendo la v\u00edctima de Hong Kong un joyero.<\/p>\n

La campa\u00f1a dur\u00f3 menos de tres horas y dentro de ese per\u00edodo de tiempo, los clientes de ESET ya estaban protegidos con detecciones que identificaban a Fantasy como un wiper y bloqueaban su ejecuci\u00f3n. El equipo de investigaci\u00f3n de ESET observ\u00f3 que el desarrollador de software lanz\u00f3 actualizaciones en cuesti\u00f3n de horas despu\u00e9s del ataque. ESET se puso en contacto con el desarrollador de software para notificarle sobre un posible compromiso, pero no se obtuvo respuesta.<\/p>\n

Puntos claves:<\/strong><\/p>\n