ArguePatch
Sandworm APT (மேம்பட்ட பெர்சிஸ்டென்ட் த்ரெட்) குழு, ArguePatch எனப்படும் தங்கள் ஏற்றி தீம்பொருளின் புதிய பதிப்பைக் கொண்டு அச்சுறுத்தும் ஆயுதக் களஞ்சியத்தை விரிவுபடுத்தியுள்ளது. மிகவும் சீர்குலைக்கும் தாக்குதல் நடவடிக்கைகளில் சிலவற்றின் பின்னணியில் Sandworm இருப்பதாக நம்பப்படுகிறது. உக்ரைனில் போர் தொடங்கியதிலிருந்து, குழு குறிப்பாக நாட்டிற்குள் இலக்குகளை மையமாகக் கொண்டுள்ளது.
Industroyer2 தாக்குதல் சங்கிலியின் ஒரு பகுதியாக ArguePatch ஏற்றி பயன்படுத்தப்பட்டது. Industroyer2 அச்சுறுத்தல் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை (ICS) சமரசம் செய்து, நாட்டின் எரிசக்தி கட்டத்தை சீர்குலைக்க உக்ரேனிய எரிசக்தி வழங்குநருக்கு எதிராக பயன்படுத்தப்படலாம். கூடுதலாக, ArguePatch ஆனது டேட்டாவை அழிக்கும் தீம்பொருளான CaddyWiper ஐ வழங்கும் பல தாக்குதல்களில் பயன்படுத்தப்பட்டுள்ளது.
ArguePatch இன் புதிய பதிப்பு இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் பகுப்பாய்வு செய்யப்பட்டு ஒரு புதிய அறிக்கையில் பொதுமக்களுக்கு வெளிப்படுத்தப்பட்டது. நிபுணர்களின் கண்டுபிடிப்புகளின்படி, முன்னேற்றம் ArguePatch தாக்குதலின் அடுத்த கட்டத்தை செயல்படுத்த வேறுபட்ட நுட்பத்தைப் பயன்படுத்துகிறது, இது மிகவும் திருட்டுத்தனமாக செய்கிறது. முந்தைய பதிப்புகள் Windows இல் திட்டமிடப்பட்ட பணியை அமைக்க வேண்டும். கணினியில் கால்தடத்தை குறைக்க, ஹேக்கர்கள் லோடரை ஒரு குறிப்பிட்ட நேரத்தில் தானாகவே அடுத்த கட்டத்தை செயல்படுத்தும் திறனுடன் பொருத்தியுள்ளனர். மற்றொரு வித்தியாசம் என்னவென்றால், புதிய ArguePatch பதிப்பு தன்னை மறைத்துக்கொள்ள ஒரு அதிகாரப்பூர்வ இயங்குதளத்தை பயன்படுத்துகிறது. தவறாகப் பயன்படுத்தப்பட்ட கோப்பின் டிஜிட்டல் கையொப்பம் அகற்றப்பட்டு அதன் குறியீடு மேலெழுதப்பட்டது.
