ArguePatch

Skupina Sandworm APT (Advanced Persistent Threat) je razširila svoj arzenal ogrožanja z novo različico njihove zlonamerne programske opreme za nalaganje, znano kot ArguePatch. Sandworm naj bi bil za nekaterimi najbolj motečimi napadi. Od začetka vojne v Ukrajini je bila skupina osredotočena predvsem na cilje znotraj države.

Nalagalnik ArguePatch je bil nameščen kot del napadalne verige Industroyer2. Grožnja Industroyer2 lahko ogrozi industrijske nadzorne sisteme (ICS) in se uporabi proti ukrajinskemu ponudniku energije za motenje energetskega omrežja v državi. Poleg tega je bil ArguePatch razporejen pri številnih napadih, ki prinašajo zlonamerno programsko opremo CaddyWiper za brisanje podatkov.

Novo različico ArguePatch so analizirali raziskovalci kibernetske varnosti in jo javnosti razkrili v novem poročilu. Po ugotovitvah strokovnjakov izboljšava ArguePatch uporablja drugačno tehniko za izvedbo naslednje faze napada, zaradi česar je veliko bolj prikrit. Prejšnje različice so bile potrebne za nastavitev načrtovanega opravila v sistemu Windows. Da bi zmanjšali odtis na sistemu, so hekerji opremili nakladalnik z možnostjo, da samodejno aktivira naslednjo stopnjo ob določenem času. Druga razlika je v tem, da novejša različica ArguePatch izkorišča uradno izvedljivo datoteko, da se skrije. Digitalni podpis zlorabljene datoteke se odstrani in njena koda se prepiše.