ArguePatch

„Sandworm APT“ (Advanced Persistent Threat) grupė išplėtė savo grėsmingą arsenalą nauja savo įkroviklio kenkėjiškos programos versija, žinoma kaip ArguePatch. Manoma, kad „ Sandworm “ yra už kai kurių labiausiai trikdančių atakų operacijų. Nuo karo Ukrainoje pradžios grupė daugiausia dėmesio skyrė taikiniams šalies viduje.

„ArguePatch“ krautuvas buvo dislokuotas kaip „Industroyer2“ atakų grandinės dalis. „Industroyer2“ grėsmė gali pakenkti pramonės valdymo sistemoms (ICS) ir būti nukreipta prieš Ukrainos energijos tiekėją, kad sutrikdytų šalies energijos tinklą. Be to, „ArguePatch“ buvo įdiegta daugelyje atakų, perkeliant duomenis naikinančią kenkėjišką programą „CaddyWiper“ .

Naująją „ArguePatch“ versiją išanalizavo kibernetinio saugumo tyrėjai ir ji visuomenei buvo atskleista naujoje ataskaitoje. Remiantis ekspertų išvadomis, patobulinimas ArguePatch naudoja kitą techniką, kad įvykdytų kitą atakos etapą, todėl jis yra daug slaptesnis. Ankstesnės versijos reikalingos norint nustatyti suplanuotą užduotį sistemoje Windows. Siekdami sumažinti sistemos pėdsaką, įsilaužėliai įkrovėjui suteikė galimybę nurodytu laiku automatiškai aktyvuoti kitą etapą. Kitas skirtumas yra tas, kad naujesnė ArguePatch versija išnaudoja oficialų vykdomąjį failą, kad pasislėptų. Piktnaudžiaujamo failo skaitmeninis parašas pašalinamas, o jo kodas perrašomas.