ArguePatch
Sandworm APT(高級持續威脅)組織已通過新版本的加載程序惡意軟件 ArguePatch 擴大了其威脅武器庫。 Sandworm被認為是一些最具破壞性的攻擊行動的幕後黑手。自烏克蘭戰爭開始以來,該組織一直專注於該國境內的目標。
ArguePatch 加載程序被部署為 Industroyer2 攻擊鏈的一部分。 Industroyer2 威脅可能危及工業控制系統 (ICS),並被利用來對抗烏克蘭能源供應商來破壞該國的能源網。此外,ArguePatch 已被部署在提供數據擦除惡意軟件CaddyWiper的眾多攻擊中。
網絡安全研究人員分析了新版本的 ArguePatch,並在一份新報告中向公眾披露。根據專家的調查結果,改進的 ArguePatch 使用不同的技術來執行下一階段的攻擊,使其更加隱蔽。早期版本需要在 Windows 中設置計劃任務。為了減少對系統的佔用,黑客為裝載機配備了在指定時間自動激活下一階段的能力。另一個區別是較新的 ArguePatch 版本利用官方可執行文件來隱藏自身。濫用文件的數字簽名被刪除,其代碼被覆蓋。
