ArguePatch

Grupi Sandworm APT (Kërcënimi i Përparuar i Përhershëm) ka zgjeruar arsenalin e tij kërcënues me një version të ri të malware-it të tyre ngarkues të njohur si ArguePatch. Sandworm i rërës besohet të jetë pas disa prej operacioneve më shkatërruese të sulmit. Që nga fillimi i luftës në Ukrainë, grupi ka qenë i fokusuar veçanërisht në objektivat brenda vendit.

Ngarkuesi ArguePatch u vendos si pjesë e zinxhirit të sulmit Industroyer2. Kërcënimi Industroyer2 mund të komprometojë sistemet e kontrollit industrial (ICS) dhe të përdoret kundër një ofruesi ukrainas të energjisë për të ndërprerë rrjetin energjetik të vendit. Për më tepër, ArguePatch është vendosur në sulme të shumta duke ofruar malware që fshin të dhënat CaddyWiper .

Versioni i ri i ArguePatch u analizua nga studiues të sigurisë kibernetike dhe u zbulua për publikun në një raport të ri. Sipas gjetjeve të ekspertëve, përmirësimi ArguePatch përdor një teknikë të ndryshme për të ekzekutuar fazën tjetër të sulmit, duke e bërë atë shumë më të fshehtë. Versionet e mëparshme të nevojshme për të vendosur një detyrë të planifikuar në Windows. Për të reduktuar gjurmën në sistem, hakerët e kanë pajisur ngarkuesin me aftësinë për të aktivizuar automatikisht fazën tjetër në një kohë të caktuar. Një tjetër ndryshim është se versioni më i ri ArguePatch shfrytëzon një ekzekutues zyrtar për të fshehur veten. Nënshkrimi dixhital i skedarit të abuzuar hiqet dhe kodi i tij mbishkruhet.