ArguePatch

Група Сандворм АПТ (Адванцед Персистент Тхреат) је проширила свој арсенал претњи новом верзијом свог малвера за учитавање познатом као АргуеПатцх. Верује се да пешчани црв стоји иза неких од најразорнијих операција напада. Од почетка рата у Украјини, група је била фокусирана на циљеве посебно унутар земље.

Учитавач АргуеПатцх је распоређен као део ланца напада Индустроиер2. Претња Индустроиер2 може да угрози системе индустријске контроле (ИЦС) и да се искористи против украјинског добављача енергије да поремети енергетску мрежу земље. Поред тога, АргуеПатцх је коришћен у бројним нападима испоручујући малвер ЦаддиВипер за брисање података.

Нову верзију АргуеПатцх-а анализирали су истраживачи сајбер безбедности и открили је јавности у новом извештају. Према налазима стручњака, побољшање АргуеПатцх користи другачију технику да изврши следећу фазу напада, чинећи га далеко скривенијим. Раније верзије су биле потребне за постављање заказаног задатка у Виндовс-у. Да би смањили утицај на систем, хакери су опремили утоваривач могућношћу да аутоматски активира следећу фазу у одређено време. Друга разлика је у томе што новија верзија АргуеПатцх-а искоришћава званичну извршну датотеку да би се сакрила. Дигитални потпис злоупотребљене датотеке се уклања и њен код се замењује.