ArguePatch
Sandworm APT(Advanced Persistent Threat) 그룹은 ArguePatch로 알려진 로더 악성코드의 새 버전으로 위협적인 무기를 확장했습니다. Sandworm 은 가장 파괴적인 공격 작전의 배후에 있는 것으로 믿어집니다. 우크라이나 전쟁이 시작된 이래로 그룹은 특히 국가 내의 목표물에 집중해 왔습니다.
ArguePatch 로더는 Industroyer2 공격 체인의 일부로 배포되었습니다. Industroyer2 위협은 산업 제어 시스템(ICS)을 손상시키고 우크라이나 에너지 공급업체에 대항하여 우크라이나의 에너지 그리드를 교란시킬 수 있습니다. 또한 ArguePatch는 데이터 삭제 악성코드 인 CaddyWiper 를 전달하는 수많은 공격에 배포되었습니다.
ArguePatch의 새 버전은 사이버 보안 연구원에 의해 분석되었으며 새 보고서에서 대중에게 공개되었습니다. 전문가들의 연구 결과에 따르면 개선된 ArguePatch는 다른 기술을 사용하여 공격의 다음 단계를 실행하여 훨씬 더 은밀하게 만듭니다. 이전 버전은 Windows에서 예약된 작업을 설정하는 데 필요했습니다. 시스템의 공간을 줄이기 위해 해커는 지정된 시간에 자동으로 다음 단계를 활성화하는 기능을 로더에 장착했습니다. 또 다른 차이점은 최신 ArguePatch 버전이 공식 실행 파일을 악용하여 자신을 숨긴다는 것입니다. 남용된 파일의 디지털 서명이 제거되고 해당 코드를 덮어씁니다.
