ArguePatch
קבוצת Sandworm APT (Advanced Persistent Threat) הרחיבה את הארסנל המאיים שלה עם גרסה חדשה של תוכנות זדוניות המעמיסות שלהם המכונה ArguePatch. מאמינים כי תולעי חול עומדת מאחורי כמה מפעולות התקיפה המפריעות ביותר. מאז תחילת המלחמה באוקראינה, הקבוצה מתמקדת ביעדים בתוך המדינה במיוחד.
מטעין ArguePatch נפרס כחלק משרשרת ההתקפה של Industroyer2. האיום של Industroyer2 יכול לסכן מערכות בקרה תעשייתיות (ICS) ולהיות ממונף נגד ספק אנרגיה אוקראיני כדי לשבש את רשת האנרגיה של המדינה. בנוסף, ArguePatch נפרס בהתקפות רבות המספקות את התוכנה הזדונית למחיקת נתונים CaddyWiper .
הגרסה החדשה של ArguePatch נותחה על ידי חוקרי אבטחת סייבר ונחשפה לציבור בדוח חדש. על פי ממצאי המומחים, השיפור ArguePatch משתמש בטכניקה אחרת כדי לבצע את השלב הבא של המתקפה, מה שהופך אותו להרבה יותר חמקני. נדרשות גרסאות קודמות כדי להגדיר משימה מתוזמנת ב-Windows. כדי לצמצם את טביעת הרגל על המערכת, ההאקרים ציידו את המטען ביכולת להפעיל את השלב הבא בזמן מוגדר באופן אוטומטי. הבדל נוסף הוא שגרסת ArguePatch החדשה יותר מנצלת קובץ הפעלה רשמי כדי להסתיר את עצמו. החתימה הדיגיטלית של הקובץ שעבר שימוש לרעה מוסרת והקוד שלו מוחלף.
