TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Fantasy (ワイパー) > Fantasy (まとめ)

Fantasy (まとめ)

Malware: Fantasy (ワイパー) 攻撃組織: Agrius

【概要】

■Fantasy Wiper の動作

・すべてのファイルのリストを取得
・各ファイルの内容をランダムなデータで上書き
・タイムスタンプを2037年深夜に設定
・ファイルを削除

・HKCRのレジストリキーを削除
・すべてのWinEventLogをクリア
・Windows SystemDriveフォルダーを削除
・2分間のスリープ

・マスターブートレコードを上書き
・自分自身を削除
・30秒間の遅延の後、システムを再起動


【ニュース】

◆Hackers use new Fantasy data wiper in coordinated supply chain attack (BleepingComputer, 2022/12/07 12:36)
[ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います]
https://www.bleepingcomputer.com/news/security/hackers-use-new-fantasy-data-wiper-in-coordinated-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2022/12/07/000000_1

◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29)
https://news.mynavi.jp/techplus/article/20221210-2532724/
https://malware-log.hatenablog.com/entry/2022/12/10/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023