【概要】
■Fantasy Wiper の動作
・すべてのファイルのリストを取得
・各ファイルの内容をランダムなデータで上書き
・タイムスタンプを2037年深夜に設定
・ファイルを削除
・HKCRのレジストリキーを削除
・すべてのWinEventLogをクリア
・Windows SystemDriveフォルダーを削除
・2分間のスリープ
・マスターブートレコードを上書き
・自分自身を削除
・30秒間の遅延の後、システムを再起動
【ニュース】
◆Hackers use new Fantasy data wiper in coordinated supply chain attack (BleepingComputer, 2022/12/07 12:36)
[ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います]
https://www.bleepingcomputer.com/news/security/hackers-use-new-fantasy-data-wiper-in-coordinated-supply-chain-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/12/07/000000_1
◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29)
https://news.mynavi.jp/techplus/article/20221210-2532724/
⇒ https://malware-log.hatenablog.com/entry/2022/12/10/000000