ArguePatch

O grupo Sandworm APT (Advanced Persistent Threat) expandiu seu arsenal ameaçador com uma nova versão de seu malware de carregador conhecido como ArguePatch. Acredita-se que o Sandworm esteja por trás de algumas das operações de ataque mais disruptivas. Desde o início da guerra na Ucrânia, o grupo tem se concentrado principalmente em alvos dentro do país.

O carregador ArguePatch foi implantado como parte da cadeia de ataque do Industroyer2. A ameaça Industroyer2 pode comprometer os sistemas de controle industrial (ICS) e ser aproveitada contra um fornecedor de energia ucraniano para interromper a rede de energia do país. Além disso, o ArguePatch foi implantado em vários ataques entregando o malware de limpeza de dados CaddyWiper.

A nova versão do ArguePatch foi analisada por pesquisadores de segurança cibernética e revelada ao público em um novo relatório. De acordo com as descobertas dos especialistas, a melhoria ArguePatch usa uma técnica diferente para executar o próximo estágio do ataque, tornando-o muito mais furtivo. Versões anteriores precisavam configurar uma tarefa agendada no Windows. Para reduzir a pegada no sistema, os hackers equiparam o carregador com a capacidade de ativar o próximo estágio em um horário especificado automaticamente. Outra diferença é que a versão mais recente do ArguePatch explora um executável oficial para se esconder. A assinatura digital do arquivo abusado é removida e seu código é substituído.

Tendendo

Mais visto

Carregando...