ArguePatch
Sandworm APT (Advanced Persistent Threat) समूहले ArguePatch भनेर चिनिने आफ्नो लोडर मालवेयरको नयाँ संस्करणको साथ आफ्नो धम्कीपूर्ण शस्त्रागार विस्तार गरेको छ। Sandworm केहि सबैभन्दा विघटनकारी आक्रमण अपरेशनहरूको पछाडि रहेको मानिन्छ। युक्रेनमा युद्ध सुरु भएदेखि, समूहले विशेष गरी देश भित्रका लक्ष्यहरूमा ध्यान केन्द्रित गरेको छ।
ArguePatch लोडर Industroyer2 आक्रमण श्रृंखला को भाग को रूप मा तैनात गरिएको थियो। Industroyer2 खतराले औद्योगिक नियन्त्रण प्रणाली (ICS) लाई सम्झौता गर्न सक्छ र देशको उर्जा ग्रिडमा बाधा पुर्याउन युक्रेनी ऊर्जा प्रदायक विरुद्ध लिभरेज हुन सक्छ। थप रूपमा, ArguePatch लाई डेटा-वाइपिङ मालवेयर CaddyWiper डेलिभर गर्ने धेरै आक्रमणहरूमा तैनात गरिएको छ।
ArguePatch को नयाँ संस्करण साइबरसुरक्षा अनुसन्धानकर्ताहरु द्वारा विश्लेषण गरीएको थियो र नयाँ रिपोर्ट मा जनता को लागी खुलासा गरिएको थियो। विज्ञहरूका निष्कर्षहरूका अनुसार, सुधार ArguePatch ले आक्रमणको अर्को चरण कार्यान्वयन गर्न फरक प्रविधि प्रयोग गर्दछ, यसलाई अझ धेरै स्टिल्टी बनाउँछ। विन्डोजमा अनुसूचित कार्य सेटअप गर्न अघिल्लो संस्करणहरू आवश्यक छ। प्रणालीमा पदचिह्न कम गर्न, ह्याकरहरूले लोडरलाई निर्दिष्ट समयमा स्वचालित रूपमा अर्को चरण सक्रिय गर्ने क्षमताको साथ सुसज्जित गरेका छन्। अर्को भिन्नता यो हो कि नयाँ ArguePatch संस्करणले आफैलाई लुकाउन आधिकारिक कार्यान्वयन योग्य शोषण गर्दछ। दुरुपयोग गरिएको फाइलको डिजिटल हस्ताक्षर हटाइएको छ र यसको कोड ओभरराइट गरिएको छ।
