ArguePatch
Sandworm APT(高级持续威胁)组织已通过新版本的加载程序恶意软件 ArguePatch 扩大了其威胁武器库。 Sandworm被认为是一些最具破坏性的攻击行动的幕后黑手。自乌克兰战争开始以来,该组织一直专注于该国境内的目标。
ArguePatch 加载程序被部署为 Industroyer2 攻击链的一部分。 Industroyer2 威胁可能危及工业控制系统 (ICS),并被利用来对抗乌克兰能源供应商来破坏该国的能源网。此外,ArguePatch 已被部署在提供数据擦除恶意软件CaddyWiper的众多攻击中。
网络安全研究人员分析了新版本的 ArguePatch,并在一份新报告中向公众披露。根据专家的调查结果,改进的 ArguePatch 使用不同的技术来执行下一阶段的攻击,使其更加隐蔽。早期版本需要在 Windows 中设置计划任务。为了减少对系统的占用,黑客为装载机配备了在指定时间自动激活下一阶段的能力。另一个区别是较新的 ArguePatch 版本利用官方可执行文件来隐藏自身。被滥用文件的数字签名被删除,其代码被覆盖。
