ArguePatch 恶意软件用于对乌克兰的网络攻击
安全研究人员发现 Sandworm 高级持续性威胁参与者的更多活动。 Sandworm 现在正在使用更新版本的 ArguePatch 恶意软件加载程序来攻击位于乌克兰的更多目标。
当俄罗斯开始入侵邻国时,ArguePatch 被用于针对乌克兰实体的一系列攻击。随着对乌克兰土地的首次军事行动,与俄罗斯有关的威胁行为者使用破坏性擦除恶意软件发起了一系列攻击,针对乌克兰机构并使用名为 CaddyWiper、HermeticWiper 和 IsaacWiper 的工具。这些攻击使用了以前版本的 ArguePatch 恶意软件加载程序。
ArguePatch 这个名字是由乌克兰的 CERT 指定的。加载程序的更新版本具有允许操作员在特定时间运行攻击后期的功能。此添加使攻击链无需使用内部 Windows 工具设置计划任务即可执行,并有助于避免检测。
更新的 ArguePatch 正在通过滥用合法的 ESET 可执行文件进行分发,该可执行文件的数字签名已被删除,并且其中的部分代码已更改。