ArguePatch
Sandworm APT (అధునాతన పెర్సిస్టెంట్ థ్రెట్) సమూహం ArguePatch అని పిలువబడే వారి లోడర్ మాల్వేర్ యొక్క కొత్త వెర్షన్తో దాని బెదిరింపు ఆయుధశాలను విస్తరించింది. Sandworm అత్యంత విఘాతం కలిగించే కొన్ని దాడి కార్యకలాపాల వెనుక ఉన్నట్లు భావిస్తున్నారు. ఉక్రెయిన్లో యుద్ధం ప్రారంభమైనప్పటి నుండి, సమూహం ముఖ్యంగా దేశంలోని లక్ష్యాలపై దృష్టి సారించింది.
Industroyer2 దాడి గొలుసులో భాగంగా ArguePatch లోడర్ని మోహరించారు. Industroyer2 ముప్పు పారిశ్రామిక నియంత్రణ వ్యవస్థలను (ICS) రాజీ చేస్తుంది మరియు దేశం యొక్క శక్తి గ్రిడ్కు అంతరాయం కలిగించడానికి ఉక్రేనియన్ ఎనర్జీ ప్రొవైడర్పై ప్రభావం చూపుతుంది. అదనంగా, డేటా-వైపింగ్ మాల్వేర్ CaddyWiper డెలివరీ చేసే అనేక దాడులలో ArguePatch నియోగించబడింది.
ArguePatch యొక్క కొత్త సంస్కరణను సైబర్ సెక్యూరిటీ పరిశోధకులు విశ్లేషించారు మరియు కొత్త నివేదికలో ప్రజలకు వెల్లడించారు. నిపుణుల పరిశోధనల ప్రకారం, మెరుగుదల ArguePatch దాడి యొక్క తదుపరి దశను అమలు చేయడానికి వేరొక సాంకేతికతను ఉపయోగిస్తుంది, ఇది చాలా రహస్యంగా చేస్తుంది. విండోస్లో షెడ్యూల్ చేసిన టాస్క్ను సెటప్ చేయడానికి మునుపటి సంస్కరణలు అవసరం. సిస్టమ్లో పాదముద్రను తగ్గించడానికి, హ్యాకర్లు తదుపరి దశను స్వయంచాలకంగా నిర్దేశించిన సమయంలో సక్రియం చేయగల సామర్థ్యాన్ని కలిగి ఉంటారు. మరొక వ్యత్యాసం ఏమిటంటే, కొత్త ఆర్గ్యుప్యాచ్ వెర్షన్ దానిని దాచడానికి అధికారిక ఎక్జిక్యూటబుల్ను ఉపయోగించుకుంటుంది. దుర్వినియోగం చేయబడిన ఫైల్ యొక్క డిజిటల్ సంతకం తీసివేయబడుతుంది మరియు దాని కోడ్ భర్తీ చేయబడుతుంది.
