ArguePatch
Η ομάδα Sandworm APT (Advanced Persistent Threat) έχει επεκτείνει το απειλητικό οπλοστάσιό της με μια νέα έκδοση του κακόβουλου λογισμικού φορτωτή της γνωστής ως ArguePatch. Το Sandworm πιστεύεται ότι βρίσκεται πίσω από μερικές από τις πιο ανατρεπτικές επιχειρήσεις επίθεσης. Από την έναρξη του πολέμου στην Ουκρανία, η ομάδα έχει επικεντρωθεί σε στόχους ιδιαίτερα εντός της χώρας.
Ο φορτωτής ArguePatch αναπτύχθηκε ως μέρος της αλυσίδας επίθεσης Industroyer2. Η απειλή Industroyer2 μπορεί να θέσει σε κίνδυνο τα συστήματα βιομηχανικού ελέγχου (ICS) και να αξιοποιηθεί έναντι ενός Ουκρανού παρόχου ενέργειας για να διαταράξει το ενεργειακό δίκτυο της χώρας. Επιπλέον, το ArguePatch έχει αναπτυχθεί σε πολυάριθμες επιθέσεις παρέχοντας το κακόβουλο λογισμικό καθαρισμού δεδομένων CaddyWiper .
Η νέα έκδοση του ArguePatch αναλύθηκε από ερευνητές κυβερνοασφάλειας και αποκαλύφθηκε στο κοινό σε μια νέα έκθεση. Σύμφωνα με τα ευρήματα των ειδικών, η βελτίωση του ArguePatch χρησιμοποιεί μια διαφορετική τεχνική για να εκτελέσει το επόμενο στάδιο της επίθεσης, καθιστώντας το πολύ πιο κρυφό. Χρειάζονταν προηγούμενες εκδόσεις για τη ρύθμιση μιας προγραμματισμένης εργασίας στα Windows. Για να μειώσουν το αποτύπωμα στο σύστημα, οι χάκερ εξόπλισαν τον φορτωτή με τη δυνατότητα αυτόματης ενεργοποίησης του επόμενου σταδίου σε καθορισμένη ώρα. Μια άλλη διαφορά είναι ότι η νεότερη έκδοση ArguePatch εκμεταλλεύεται ένα επίσημο εκτελέσιμο αρχείο για να κρυφτεί. Η ψηφιακή υπογραφή του αρχείου που έχει καταχραστεί αφαιρείται και ο κωδικός του αντικαθίσταται.
