ArguePatch

El grupo Sandworm APT (Advanced Persistent Threat) ha ampliado su arsenal de amenazas con una nueva versión de su malware de carga conocido como ArguePatch. Se cree que Sandworm está detrás de algunas de las operaciones de ataque más perturbadoras. Desde el comienzo de la guerra en Ucrania, el grupo se ha centrado particularmente en objetivos dentro del país.

El cargador ArguePatch se implementó como parte de la cadena de ataque Industroyer2. La amenaza Industroyer2 puede comprometer los sistemas de control industrial (ICS) y aprovecharse contra un proveedor de energía ucraniano para interrumpir la red de energía del país. Además, ArguePatch se ha implementado en numerosos ataques que entregan el malware de borrado de datos CaddyWiper .

La nueva versión de ArguePatch fue analizada por investigadores de ciberseguridad y revelada al público en un nuevo informe. Según los hallazgos de los expertos, la mejora ArguePatch utiliza una técnica diferente para ejecutar la siguiente etapa del ataque, haciéndolo mucho más sigiloso. Las versiones anteriores necesitaban configurar una tarea programada en Windows. Para reducir la huella en el sistema, los piratas informáticos han equipado el cargador con la capacidad de activar automáticamente la siguiente etapa en un momento específico. Otra diferencia es que la versión más nueva de ArguePatch explota un ejecutable oficial para ocultarse. Se elimina la firma digital del archivo maltratado y se sobrescribe su código.

Tendencias

Mas Visto

Cargando...