ArguePatch

Kumpulan Sandworm APT (Advanced Persistent Threat) telah mengembangkan senjata mengancamnya dengan versi baharu perisian hasad pemuat mereka yang dikenali sebagai ArguePatch. Sandworm dipercayai berada di belakang beberapa operasi serangan yang paling mengganggu. Sejak permulaan perang di Ukraine, kumpulan itu telah memberi tumpuan kepada sasaran dalam negara khususnya.

Pemuat ArguePatch telah digunakan sebagai sebahagian daripada rantaian serangan Industroyer2. Ancaman Industroyer2 boleh menjejaskan sistem kawalan industri (ICS) dan dimanfaatkan terhadap pembekal tenaga Ukraine untuk mengganggu grid tenaga negara. Di samping itu, ArguePatch telah digunakan dalam pelbagai serangan yang menyampaikan perisian hasad pemadam data CaddyWiper .

Versi baharu ArguePatch telah dianalisis oleh penyelidik keselamatan siber dan didedahkan kepada orang ramai dalam laporan baharu. Menurut penemuan pakar, penambahbaikan ArguePatch menggunakan teknik berbeza untuk melaksanakan peringkat seterusnya serangan, menjadikannya jauh lebih tersembunyi. Versi terdahulu perlu menyediakan tugas berjadual dalam Windows. Untuk mengurangkan jejak pada sistem, penggodam telah melengkapkan pemuat dengan keupayaan untuk mengaktifkan peringkat seterusnya pada masa yang ditentukan secara automatik. Perbezaan lain ialah versi ArguePatch yang lebih baharu mengeksploitasikan boleh laku rasmi untuk menyembunyikan dirinya. Tandatangan digital fail yang disalahgunakan dialih keluar dan kodnya ditimpa.