TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 国: イラン > Hackers use new Fantasy data wiper in coordinated supply chain attack

Hackers use new Fantasy data wiper in coordinated supply chain attack

国: イラン Malware: Fantasy (ワイパー) 攻撃組織: Agrius ツール: Host2IP ツール: Sandals

【訳】

ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います]


【図表】


FantasyとApostleのコードの類似性(ESET社)

Agrius被害者マップ(ESET)
出典: https://www.bleepingcomputer.com/news/security/hackers-use-new-fantasy-data-wiper-in-coordinated-supply-chain-attack/


【概要】

■Fantasy Wiper の動作

・すべてのファイルのリストを取得
・各ファイルの内容をランダムなデータで上書き
・タイムスタンプを2037年深夜に設定
・ファイルを削除

・HKCRのレジストリキーを削除
・すべてのWinEventLogをクリア
・Windows SystemDriveフォルダーを削除
・2分間のスリープ

・マスターブートレコードを上書き
・自分自身を削除
・30秒間の遅延の後、システムを再起動


【ニュース】

◆Hackers use new Fantasy data wiper in coordinated supply chain attack (BleepingComputer, 2022/12/07 12:36)
[ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います]
https://www.bleepingcomputer.com/news/security/hackers-use-new-fantasy-data-wiper-in-coordinated-supply-chain-attack/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Agrius (まとめ)
https://malware-log.hatenablog.com/entry/Agrius

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023