ArguePatch

Pinalawak ng pangkat na Sandworm APT (Advanced Persistent Threat) ang nagbabantang arsenal nito gamit ang bagong bersyon ng kanilang loader malware na kilala bilang ArguePatch. Ang Sandworm ay pinaniniwalaang nasa likod ng ilan sa mga pinaka nakakagambalang operasyon ng pag-atake. Mula nang magsimula ang digmaan sa Ukraine, ang grupo ay nakatuon sa mga target sa loob ng bansa partikular na.

Ang ArguePatch loader ay na-deploy bilang bahagi ng Industroyer2 attack chain. Ang banta ng Industroyer2 ay maaaring makompromiso ang mga industrial control system (ICS) at magamit laban sa isang Ukrainian energy provider upang guluhin ang energy grid ng bansa. Bilang karagdagan, ang ArguePatch ay na-deploy sa maraming pag-atake na naghahatid ng data-wiping malware CaddyWiper .

Ang bagong bersyon ng ArguePatch ay sinuri ng mga mananaliksik sa cybersecurity at inihayag sa publiko sa isang bagong ulat. Ayon sa mga natuklasan ng mga eksperto, ang pagpapabuti ng ArguePatch ay gumagamit ng ibang pamamaraan upang maisagawa ang susunod na yugto ng pag-atake, na ginagawa itong mas patago. Kailangan ng mga naunang bersyon upang mag-set up ng nakaiskedyul na gawain sa Windows. Upang bawasan ang footprint sa system, nilagyan ng mga hacker ang loader ng kakayahang awtomatikong i-activate ang susunod na yugto sa isang tinukoy na oras. Ang isa pang pagkakaiba ay ang mas bagong bersyon ng ArguePatch ay nagsasamantala ng isang opisyal na maipapatupad upang itago ang sarili nito. Ang digital signature ng inabusong file ay tinanggal at ang code nito ay na-overwrite.