ArguePatch

Grupa Sandworm APT (Advanced Persistent Threat) rozszerzyła swój arsenał groźby o nową wersję swojego złośliwego oprogramowania ładującego, znanego jako ArguePatch. Uważa się, że Sandworm jest odpowiedzialny za niektóre z najbardziej destrukcyjnych operacji ataku. Od początku wojny na Ukrainie grupa skupiała się szczególnie na celach w kraju.

Program ładujący ArguePatch został wdrożony jako część łańcucha ataków Industroyer2. Zagrożenie Industroyer2 może zagrozić przemysłowym systemom sterowania (ICS) i zostać wykorzystane przeciwko ukraińskiemu dostawcy energii, aby zakłócić krajową sieć energetyczną. Ponadto ArguePatch został wdrożony w wielu atakach, dostarczając szkodliwego oprogramowania do usuwania danych CaddyWiper .

Nowa wersja ArguePatch została przeanalizowana przez badaczy cyberbezpieczeństwa i ujawniona opinii publicznej w nowym raporcie. Zgodnie z ustaleniami ekspertów, udoskonalenie ArguePatch wykorzystuje inną technikę do wykonania kolejnego etapu ataku, dzięki czemu jest on znacznie bardziej ukryty. Wcześniejsze wersje potrzebne do skonfigurowania zaplanowanego zadania w systemie Windows. Aby zmniejszyć obciążenie systemu, hakerzy wyposażyli loader w możliwość automatycznego aktywowania kolejnego etapu w określonym czasie. Kolejną różnicą jest to, że nowsza wersja ArguePatch wykorzystuje oficjalny plik wykonywalny, aby się ukryć. Podpis cyfrowy nadużywanego pliku jest usuwany, a jego kod nadpisywany.

Popularne

Najczęściej oglądane

Ładowanie...