ArguePatch

Sandworm APT-gruppen (Advanced Persistent Threat) har utökat sin hotfulla arsenal med en ny version av deras loader-skadlig programvara känd som ArguePatch. Sandworm tros ligga bakom några av de mest störande attackoperationerna. Sedan starten av kriget i Ukraina har gruppen varit fokuserad på mål inom landet särskilt.

ArguePatch-lastaren användes som en del av Industroyer2-attackkedjan. Industroyer2-hotet kan äventyra industriella kontrollsystem (ICS) och utnyttjas mot en ukrainsk energileverantör för att störa landets energinät. Dessutom har ArguePatch implementerats i ett stort antal attacker som levererar den datasuddare skadliga programvaran CaddyWiper .

Den nya versionen av ArguePatch analyserades av cybersäkerhetsforskare och avslöjades för allmänheten i en ny rapport. Enligt experternas resultat använder förbättringen ArguePatch en annan teknik för att utföra nästa steg av attacken, vilket gör den mycket mer smygande. Tidigare versioner behövdes för att ställa in en schemalagd uppgift i Windows. För att minska fotavtrycket på systemet har hackarna utrustat laddaren med möjligheten att automatiskt aktivera nästa steg vid en angiven tidpunkt. En annan skillnad är att den nyare ArguePatch-versionen utnyttjar en officiell körbar fil för att dölja sig själv. Den digitala signaturen för den missbrukade filen tas bort och dess kod skrivs över.

Trendigt

Mest sedda

Läser in...