ArguePatch
กลุ่ม Sandworm APT (Advanced Persistent Threat) ได้ขยายคลังอาวุธที่คุกคามด้วยเวอร์ชันใหม่ของมัลแวร์โหลดเดอร์ที่รู้จักกันในชื่อ ArguePatch เชื่อกันว่า Sandworm อยู่เบื้องหลังปฏิบัติการจู่โจมที่ก่อกวนที่สุดบางส่วน ตั้งแต่เริ่มสงครามในยูเครน ทางกลุ่มก็ได้มุ่งเป้าไปที่เป้าหมายภายในประเทศโดยเฉพาะ
ตัวโหลด ArguePatch ถูกนำไปใช้เป็นส่วนหนึ่งของห่วงโซ่การโจมตี Industroyer2 ภัยคุกคาม Industroyer2 สามารถประนีประนอมระบบควบคุมอุตสาหกรรม (ICS) และใช้ประโยชน์จากผู้ให้บริการพลังงานของยูเครนเพื่อขัดขวางกริดพลังงานของประเทศ นอกจากนี้ ArguePatch ยังถูกนำไปใช้ในการโจมตีจำนวนมากโดยส่งมัลแวร์ CaddyWiper ที่ล้างข้อมูล
ArguePatch เวอร์ชันใหม่ได้รับการวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์และเปิดเผยต่อสาธารณะในรายงานฉบับใหม่ จากการค้นพบของผู้เชี่ยวชาญ การปรับปรุง ArguePatch ใช้เทคนิคที่แตกต่างเพื่อดำเนินการในขั้นต่อไปของการโจมตี ทำให้มันซ่อนเร้นมากขึ้น เวอร์ชันก่อนหน้าจำเป็นต้องตั้งค่างานที่กำหนดเวลาไว้ใน Windows เพื่อลดรอยเท้าบนระบบ แฮกเกอร์ได้ติดตั้งตัวโหลดที่มีความสามารถในการเปิดใช้งานขั้นตอนต่อไปในเวลาที่กำหนดโดยอัตโนมัติ ข้อแตกต่างอีกประการหนึ่งคือเวอร์ชัน ArguePatch ที่ใหม่กว่าใช้ประโยชน์จากไฟล์ปฏิบัติการอย่างเป็นทางการเพื่อซ่อนตัวเอง ลายเซ็นดิจิทัลของไฟล์ที่ถูกละเมิดจะถูกลบออกและโค้ดของไฟล์นั้นถูกเขียนทับ
