ArguePatch

Групата Sandworm APT (Advanced Persistent Threat) разшири своя заплашителен арсенал с нова версия на техния зловреден софтуер за зареждане, известен като ArguePatch. Смята се, че Sandworm стои зад някои от най-разрушителните операции за атака. От началото на войната в Украйна групата е фокусирана върху цели в рамките на страната.

Товарачът ArguePatch беше внедрен като част от веригата за атака на Industroyer2. Заплахата Industroyer2 може да компрометира индустриалните системи за контрол (ICS) и да бъде използвана срещу украински енергиен доставчик, за да наруши енергийната мрежа на страната. В допълнение, ArguePatch е разгърнат в множество атаки, доставящи зловреден софтуер за изтриване на данни CaddyWiper .

Новата версия на ArguePatch беше анализирана от изследователи по киберсигурност и разкрита на обществеността в нов доклад. Според констатациите на експертите, подобрението ArguePatch използва различна техника за изпълнение на следващия етап от атаката, което я прави много по-невидима. По-ранните версии са необходими за настройка на планирана задача в Windows. За да намалят отпечатъка върху системата, хакерите са оборудвали товарача с възможност за автоматично активиране на следващия етап в определено време. Друга разлика е, че по-новата версия на ArguePatch използва официален изпълним файл, за да се скрие. Цифровият подпис на злоупотребения файл се премахва и кодът му се презаписва.