ArguePatch 惡意軟件用於對烏克蘭的網絡攻擊
安全研究人員發現 Sandworm 高級持續性威脅參與者的更多活動。 Sandworm 現在正在使用更新版本的 ArguePatch 惡意軟件加載程序來攻擊位於烏克蘭的更多目標。
當俄羅斯開始入侵鄰國時,ArguePatch 被用於針對烏克蘭實體的一系列攻擊。隨著對烏克蘭土地的首次軍事行動,與俄羅斯有關的威脅行為者使用破壞性擦除惡意軟件發起了一系列攻擊,針對烏克蘭機構並使用名為 CaddyWiper、HermeticWiper 和 IsaacWiper 的工具。這些攻擊使用了以前版本的 ArguePatch 惡意軟件加載程序。
ArguePatch 這個名字是由烏克蘭的 CERT 指定的。加載程序的更新版本具有允許操作員在特定時間運行攻擊後期的功能。此添加使攻擊鏈無需使用內部 Windows 工具設置計劃任務即可執行,並有助於避免檢測。
更新的 ArguePatch 正在通過濫用合法的 ESET 可執行文件進行分發,該可執行文件的數字簽名已被刪除,並且其中的部分代碼已更改。