ArguePatch

Sandworm APT (Gelişmiş Kalıcı Tehdit) grubu, tehdit edici cephaneliğini ArguePatch olarak bilinen yükleyici kötü amaçlı yazılımlarının yeni bir sürümüyle genişletti. Sandworm'un en yıkıcı saldırı operasyonlarından bazılarının arkasında olduğuna inanılıyor. Ukrayna'da savaşın başlamasından bu yana grup, özellikle ülke içindeki hedeflere odaklandı.

ArguePatch yükleyici, Industroyer2 saldırı zincirinin bir parçası olarak konuşlandırıldı. Industroyer2 tehdidi endüstriyel kontrol sistemlerini (ICS) tehlikeye atabilir ve ülkenin enerji şebekesini bozmak için Ukraynalı bir enerji sağlayıcısına karşı kullanılabilir. Buna ek olarak, ArguePatch, CaddyWiper kötü amaçlı veri silme kötü amaçlı yazılımını sunan çok sayıda saldırıda kullanıldı.

ArguePatch'in yeni versiyonu siber güvenlik araştırmacıları tarafından analiz edildi ve yeni bir raporla kamuoyuna açıklandı. Uzmanların bulgularına göre, ArguePatch iyileştirmesi, saldırının bir sonraki aşamasını yürütmek için farklı bir teknik kullanarak onu çok daha gizli hale getiriyor. Windows'ta zamanlanmış bir görev ayarlamak için önceki sürümler gerekiyordu. Bilgisayar korsanları, sistemdeki ayak izini azaltmak için yükleyiciyi, belirli bir zamanda otomatik olarak bir sonraki aşamayı etkinleştirme yeteneği ile donattı. Diğer bir fark, daha yeni ArguePatch sürümünün kendisini gizlemek için resmi bir yürütülebilir dosyayı kullanmasıdır. Kötüye kullanılan dosyanın dijital imzası kaldırılır ve kodunun üzerine yazılır.

trend

En çok görüntülenen

Yükleniyor...