ArguePatch

Grupa Sandworm APT (Advanced Persistent Threat) ir paplašinājusi savu draudīgo arsenālu ar jaunu ielādētāja ļaunprogrammatūras versiju, kas pazīstama kā ArguePatch. Tiek uzskatīts, ka Sandworm ir aiz dažām no visvairāk traucējošajām uzbrukumu operācijām. Kopš kara sākuma Ukrainā grupa ir koncentrējusies īpaši uz mērķiem valstī.

ArguePatch iekrāvējs tika izvietots kā daļa no Industroyer2 uzbrukuma ķēdes. Industroyer2 draudi var apdraudēt rūpnieciskās kontroles sistēmas (ICS) un tikt vērsti pret Ukrainas enerģijas piegādātāju, lai traucētu valsts energotīklu. Turklāt ArguePatch ir ticis izvietots daudzos uzbrukumos, nodrošinot datu dzēšanas ļaunprātīgu programmatūru CaddyWiper .

Kiberdrošības pētnieki analizēja jauno ArguePatch versiju, un tā tika atklāta sabiedrībai jaunā ziņojumā. Saskaņā ar ekspertu konstatējumiem, uzlabojums ArguePatch izmanto citu paņēmienu, lai izpildītu nākamo uzbrukuma posmu, padarot to daudz slepenāku. Iepriekšējās versijas bija nepieciešamas, lai iestatītu ieplānotu uzdevumu sistēmā Windows. Lai samazinātu sistēmas nospiedumu, hakeri ir aprīkojuši iekrāvēju ar iespēju noteiktā laikā automātiski aktivizēt nākamo posmu. Vēl viena atšķirība ir tā, ka jaunākā ArguePatch versija izmanto oficiālu izpildāmo failu, lai sevi paslēptu. Ļaunprātīgi izmantotā faila ciparparaksts tiek noņemts un tā kods tiek pārrakstīts.