ArguePatch

Grupa Sandworm APT (Advanced Persistent Threat) proširila je svoj prijeteći arsenal novom verzijom svog zlonamjernog softvera za učitavanje poznatom kao ArguePatch. Vjeruje se da Sandworm crv stoji iza nekih od najrazornijih napadačkih operacija. Od početka rata u Ukrajini, skupina je bila usredotočena na ciljeve posebno unutar zemlje.

Učitavač ArguePatch je raspoređen kao dio lanca napada Industroyer2. Prijetnja Industroyer2 može ugroziti industrijske upravljačke sustave (ICS) i biti iskorištena protiv ukrajinskog dobavljača energije kako bi se poremetila energetska mreža zemlje. Osim toga, ArguePatch je korišten u brojnim napadima isporučujući zlonamjerni softver za brisanje podataka CaddyWiper .

Novu verziju ArguePatcha analizirali su istraživači kibernetičke sigurnosti i otkrili je javnosti u novom izvješću. Prema nalazima stručnjaka, poboljšanje ArguePatch koristi drugačiju tehniku za izvođenje sljedeće faze napada, što ga čini daleko skrivenijim. Ranije verzije bile su potrebne za postavljanje zakazanog zadatka u sustavu Windows. Kako bi smanjili utjecaj na sustav, hakeri su opremili loader mogućnošću da automatski aktivira sljedeću fazu u određeno vrijeme. Druga razlika je u tome što novija verzija ArguePatcha iskorištava službenu izvršnu datoteku kako bi se sakrila. Digitalni potpis zloupotrijebljene datoteke se uklanja i njezin kod se prepisuje.