ArguePatch
স্যান্ডওয়ার্ম এপিটি (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) গ্রুপ তাদের লোডার ম্যালওয়্যারের একটি নতুন সংস্করণের সাথে আর্গুপ্যাচ নামে পরিচিত তার হুমকিমূলক অস্ত্রাগারকে প্রসারিত করেছে। Sandworm সবচেয়ে বিঘ্নিত আক্রমণ অপারেশন কিছু পিছনে আছে বলে মনে করা হয়. ইউক্রেনে যুদ্ধ শুরু হওয়ার পর থেকে, দলটি বিশেষ করে দেশের অভ্যন্তরে লক্ষ্যবস্তুর দিকে মনোনিবেশ করেছে।
ArguePatch লোডার Industroyer2 আক্রমণ চেইনের অংশ হিসাবে মোতায়েন করা হয়েছিল। Industroyer2 হুমকি ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেম (ICS) এর সাথে আপস করতে পারে এবং দেশের এনার্জি গ্রিডকে ব্যাহত করার জন্য ইউক্রেনীয় শক্তি প্রদানকারীর বিরুদ্ধে লিভারেজ হতে পারে। উপরন্তু, ArguePatch ডেটা-ওয়াইপিং ম্যালওয়্যার CaddyWiper প্রদানকারী অসংখ্য আক্রমণে মোতায়েন করা হয়েছে।
ArguePatch-এর নতুন সংস্করণটি সাইবারসিকিউরিটি গবেষকরা বিশ্লেষণ করেছেন এবং একটি নতুন প্রতিবেদনে জনসাধারণের কাছে প্রকাশ করেছেন। বিশেষজ্ঞদের ফলাফল অনুযায়ী, উন্নতি ArguePatch আক্রমণের পরবর্তী পর্যায়ে চালানোর জন্য একটি ভিন্ন কৌশল ব্যবহার করে, এটিকে অনেক বেশি গোপন করে। পূর্ববর্তী সংস্করণ Windows এ একটি নির্ধারিত কাজ সেট আপ করতে প্রয়োজন. সিস্টেমে পদচিহ্ন কমাতে, হ্যাকাররা লোডারকে একটি নির্দিষ্ট সময়ে স্বয়ংক্রিয়ভাবে পরবর্তী পর্যায়ে সক্রিয় করার ক্ষমতা দিয়ে সজ্জিত করেছে। আরেকটি পার্থক্য হল যে নতুন ArguePatch সংস্করণ নিজেকে লুকানোর জন্য একটি অফিসিয়াল এক্সিকিউটেবল ব্যবহার করে। অপব্যবহার করা ফাইলের ডিজিটাল স্বাক্ষর মুছে ফেলা হয় এবং এর কোড ওভাররাইট করা হয়।
