ウクライナへのサイバー攻撃で使用されるArguePatchマルウェア

ukraine computer cyberattack

セキュリティ研究者は、サンドワームの高度な持続的脅威アクターからのより多くの活動を発見しました。 Sandwormは現在、ArguePatchマルウェアローダーの更新バージョンを使用して、ウクライナにあるより多くのターゲットを攻撃しています。

ArguePatchは、隣国へのロシアの侵略が始まったとき、ウクライナの実体に対する一連の攻撃で使用されました。ウクライナの土壌での最初の軍事行動に加えて、ロシアにリンクされた脅威アクターは、破壊的なワイパーマルウェアを使用し、ウクライナの機関を標的とし、CaddyWiper、HermeticWiper、IsaacWiperという名前のツールを使用して一連の攻撃を阻止しました。これらの攻撃では、以前のバージョンのArguePatchマルウェアローダーが使用されていました。

ArguePatchという名前は、ウクライナのCERTによって割り当てられました。ローダーの更新バージョンには、オペレーターが特定の時間に攻撃の後の段階を実行できるようにする機能があります。この追加により、内部のWindowsツールを使用してスケジュールされたタスクを設定する必要なしに攻撃チェーンが実行され、検出を回避できます。

更新されたArguePatchは、デジタル署名が削除され、その中のコードの一部が変更された正当なESET実行可能ファイルを悪用することによって配布されています。

May 23, 2022
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.