ArguePatch

Sandworm APT (Advanced Persistent Threat) -ryhmä on laajentanut uhkaavaa arsenaaliaan uudella versiolla lataushaittaohjelmastaan, joka tunnetaan nimellä ArguePatch. Sandwomin uskotaan olevan joidenkin häiritsevimpien hyökkäysoperaatioiden takana. Ukrainan sodan alkamisesta lähtien ryhmä on keskittynyt erityisesti maan sisäisiin kohteisiin.

ArguePatch-lataaja otettiin käyttöön osana Industroyer2-hyökkäysketjua. Industroyer2-uhka voi vaarantaa teollisuuden ohjausjärjestelmät (ICS) ja vaikuttaa ukrainalaiseen energiantoimittajaan häiritsemään maan energiaverkkoa. Lisäksi ArguePatch on otettu käyttöön lukuisissa hyökkäyksissä, jotka ovat toimittaneet tietoja pyyhkivän CaddyWiper -haittaohjelman.

Kyberturvallisuustutkijat analysoivat ArguePatchin uuden version, ja se paljastettiin yleisölle uudessa raportissa. Asiantuntijoiden havaintojen mukaan parannus ArguePatch käyttää erilaista tekniikkaa hyökkäyksen seuraavan vaiheen suorittamiseen, mikä tekee siitä paljon vaivaisemman. Aikaisemmat versiot tarvittiin ajoitetun tehtävän määrittämiseen Windowsissa. Järjestelmän jalanjäljen pienentämiseksi hakkerit ovat varustaneet latauslaitteen kyvyllä aktivoida seuraavan vaiheen automaattisesti tiettyyn aikaan. Toinen ero on, että uudempi ArguePatch-versio käyttää virallista suoritettavaa tiedostoa piilottaakseen itsensä. Väärinkäytetyn tiedoston digitaalinen allekirjoitus poistetaan ja sen koodi korvataan.

Trendaavat

Eniten katsottu

Ladataan...