ArguePatch
Sandworm APT(Advanced Persistent Threat)グループは、ArguePatchと呼ばれるローダーマルウェアの新しいバージョンで脅威の武器を拡張しました。Sandwormは、最も破壊的な攻撃操作の背後にあると考えられています。ウクライナでの戦争の開始以来、グループは特に国内のターゲットに焦点を当ててきました。
ArguePatchローダーは、Industroyer2攻撃チェーンの一部として展開されました。 Industroyer2の脅威は、産業用制御システム(ICS)を危険にさらし、ウクライナのエネルギープロバイダーに対して悪用されて、国のエネルギーグリッドを混乱させる可能性があります。さらに、ArguePatchは、データ消去マルウェアCaddyWiperを提供する多数の攻撃に配備されています。
ArguePatchの新しいバージョンは、サイバーセキュリティ研究者によって分析され、新しいレポートで一般に公開されました。専門家の調査結果によると、ArguePatchの改善では、攻撃の次の段階を実行するために別の手法を使用して、攻撃をはるかにステルスにします。以前のバージョンでは、Windowsでスケジュールされたタスクを設定する必要がありました。システムのフットプリントを削減するために、ハッカーはローダーに、指定された時間に次のステージを自動的にアクティブ化する機能を装備しました。もう1つの違いは、新しいArguePatchバージョンは、公式の実行可能ファイルを利用して自身を隠すことです。悪用されたファイルのデジタル署名が削除され、そのコードが上書きされます。
