ArguePatch
ក្រុម Sandworm APT (Advanced Persistent Threat) បានពង្រីកឃ្លាំងអាវុធគំរាមកំហែងរបស់ខ្លួនជាមួយនឹងកំណែថ្មីនៃមេរោគផ្ទុកមេរោគរបស់ពួកគេដែលគេស្គាល់ថាជា ArguePatch ។ Sandworm ត្រូវបានគេជឿថានៅពីក្រោយប្រតិបត្តិការវាយប្រហារដែលរំខានបំផុត។ ចាប់តាំងពីការចាប់ផ្តើមនៃសង្រ្គាមនៅអ៊ុយក្រែន ក្រុមនេះត្រូវបានផ្តោតលើគោលដៅនានានៅក្នុងប្រទេសជាពិសេស។
ឧបករណ៍ផ្ទុក ArguePatch ត្រូវបានដាក់ពង្រាយជាផ្នែកមួយនៃខ្សែសង្វាក់វាយប្រហារ Industroyer2 ។ ការគំរាមកំហែង Industroyer2 អាចសម្របសម្រួលប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) និងត្រូវបានប្រើប្រាស់ប្រឆាំងនឹងក្រុមហ៊ុនផ្តល់ថាមពលអ៊ុយក្រែនដើម្បីរំខានបណ្តាញថាមពលរបស់ប្រទេស។ លើសពីនេះ ArguePatch ត្រូវបានគេដាក់ពង្រាយក្នុងការវាយប្រហារជាច្រើនដែលផ្តល់នូវមេរោគ CaddyWiper malware លុបទិន្នន័យ។
កំណែថ្មីនៃ ArguePatch ត្រូវបានវិភាគដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត និងបង្ហាញជាសាធារណៈនៅក្នុងរបាយការណ៍ថ្មីមួយ។ យោងតាមការរកឃើញរបស់អ្នកជំនាញ ការធ្វើឱ្យប្រសើរឡើង ArguePatch ប្រើបច្ចេកទេសផ្សេងគ្នាដើម្បីប្រតិបត្តិដំណាក់កាលបន្ទាប់នៃការវាយប្រហារ ដែលធ្វើឱ្យវាកាន់តែលួចលាក់។ កំណែមុននេះត្រូវការដើម្បីរៀបចំកិច្ចការដែលបានកំណត់ពេលនៅក្នុង Windows ។ ដើម្បីកាត់បន្ថយការបោះជំហាននៅលើប្រព័ន្ធ ហេកឃឺបានបំពាក់ឧបករណ៍ផ្ទុកដែលមានសមត្ថភាពធ្វើឱ្យដំណាក់កាលបន្ទាប់នៅពេលជាក់លាក់ណាមួយដោយស្វ័យប្រវត្តិ។ ភាពខុសប្លែកគ្នាមួយទៀតគឺថា កំណែ ArguePatch ថ្មីជាងនេះ ទាញយកការប្រតិបត្តិជាផ្លូវការដើម្បីលាក់ខ្លួន។ ហត្ថលេខាឌីជីថលនៃឯកសារដែលបំពានត្រូវបានដកចេញ ហើយលេខកូដរបស់វាត្រូវបានសរសេរជាន់ពីលើ។
