ArguePatch
قامت مجموعة Sandworm APT (Advanced Persistent Threat) بتوسيع ترسانتها المهددة بإصدار جديد من البرامج الضارة المحمل المعروفة باسم ArguePatch. يُعتقد أن Sandworm وراء بعض عمليات الهجوم الأكثر تخريبًا. منذ بداية الحرب في أوكرانيا ، ركزت المجموعة على أهداف داخل البلاد بشكل خاص.
تم نشر محمل ArguePatch كجزء من سلسلة هجوم Industroyer2. يمكن أن يضر تهديد Industroyer2 بأنظمة التحكم الصناعية (ICS) ويمكن الاستفادة منه ضد مزود الطاقة الأوكراني لتعطيل شبكة الطاقة في البلاد. بالإضافة إلى ذلك ، تم نشر ArguePatch في العديد من الهجمات التي توفر البرنامج الضار CaddyWiper الذي يمسح البيانات.
تم تحليل الإصدار الجديد من ArguePatch من قبل باحثين في مجال الأمن السيبراني وكشف للجمهور في تقرير جديد. وفقًا لنتائج الخبراء ، يستخدم التحسين ArguePatch أسلوبًا مختلفًا لتنفيذ المرحلة التالية من الهجوم ، مما يجعله أكثر تخفيًا. يلزم وجود إصدارات سابقة لإعداد مهمة مجدولة في Windows. لتقليل البصمة على النظام ، قام المتسللون بتزويد اللودر بالقدرة على تنشيط المرحلة التالية في وقت محدد تلقائيًا. الفرق الآخر هو أن إصدار ArguePatch الأحدث يستغل ملفًا تنفيذيًا رسميًا لإخفاء نفسه. تتم إزالة التوقيع الرقمي للملف الذي تم إساءة استخدامه والكتابة فوق رمزه.
