ArguePatch

Skupina Sandworm APT (Advanced Persistent Threat) rozšířila svůj hrozivý arzenál o novou verzi svého zaváděcího malwaru známého jako ArguePatch. Předpokládá se, že Sandworm stojí za některými z nejničivějších útočných operací. Od začátku války na Ukrajině se skupina zaměřovala zejména na cíle uvnitř země.

Zavaděč ArguePatch byl nasazen jako součást řetězce útoků Industroyer2. Hrozba Industroyer2 může ohrozit průmyslové řídicí systémy (ICS) a může být zneužita proti ukrajinskému poskytovateli energie k narušení energetické sítě země. Kromě toho byl ArguePatch nasazen v mnoha útocích, které přinesly malware CaddyWiper pro mazání dat.

Nová verze ArguePatch byla analyzována výzkumníky kybernetické bezpečnosti a odhalena veřejnosti v nové zprávě. Podle zjištění odborníků používá vylepšení ArguePatch k provedení další fáze útoku jinou techniku, takže je mnohem nenápadnější. Dřívější verze potřebovaly nastavit naplánovanou úlohu ve Windows. Aby hackeři snížili nároky na systém, vybavili zavaděč schopností automaticky aktivovat další fázi v určený čas. Dalším rozdílem je, že novější verze ArguePatch využívá oficiální spustitelný soubor, aby se skryl. Digitální podpis zneužitého souboru je odstraněn a jeho kód je přepsán.

Trendy

Nejvíce shlédnuto

Načítání...