ArguePatch kenkėjiška programa, naudojama kibernetinėse atakose prieš Ukrainą

Saugumo tyrinėtojai pastebėjo daugiau „Sandworm“ pažangaus nuolatinio grėsmės veikėjo veiklos. „Sandworm“ dabar naudoja atnaujintą „ArguePatch“ kenkėjiškų programų įkroviklio versiją, kad atakuotų daugiau Ukrainoje esančių objektų.

„ArguePatch“ buvo naudojamas atakų prieš Ukrainos subjektus serijoje, kai prasidėjo Rusijos invazija į kaimyninę šalį. Kartu su pirmaisiais kariniais veiksmais Ukrainos žemėje su Rusija susiję grėsmių veikėjai surengė atakų seriją naudodami destruktyvią valytuvų kenkėjišką programinę įrangą, nukreiptą į Ukrainos institucijas ir naudodami įrankius CaddyWiper, HermeticWiper ir IsaacWiper. Šios atakos naudojo ankstesnę ArguePatch kenkėjiškų programų įkėlimo programos versiją.

Pavadinimą ArguePatch suteikė Ukrainos CERT. Atnaujinta įkroviklio versija turi funkcionalumą, leidžiantį operatoriams konkrečiu metu vykdyti vėlesnį atakos etapą. Šis papildymas leidžia atakos grandinei vykdyti nereikalaujant suplanuotos užduoties naudojant vidinius „Windows“ įrankius ir padeda išvengti aptikimo.

Atnaujintas „ArguePatch“ platinamas piktnaudžiaujant teisėta ESET vykdomąja programa, kurios skaitmeninis parašas buvo pašalintas ir pakeistos jame esančio kodo dalys.