IT обозрение
Воскресенье, 8 февраля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

18.06.2017
A A
0
Share on FacebookShare on Twitter

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

С каждым днем злоумышленники становятся все изобретательнее и разрабатывают инновационные, более скрытые техники атак. Ярким примером тому может служить новое семейство бесфайлового вымогательского ПО Sorebrect, недавно обнаруженное специалистами компании Trend Micro.
В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы. Программа внедряет вредоносный код, инициирующий процесс шифрования, в легитимные системные процессы (svchost.exe) на целевом компьютере, а затем самоуничтожается, чтобы избежать обнаружения.
Sorebrect получает доступ к учетным данным администратора при помощи метода брутфорс или других техник и использует Microsoft Sysinternals PsExec (утилита для удаленого выполнения команд) для шифрования файлов. Как пояснили исследователи, PsExec позволяет атакующим удаленно выполнять команды без необходимости организации авторизации или переноса вручную вредоносного ПО на удаленный компьютер.
Вымогатель также сканирует локальную сеть на наличие компьютеров с общедоступными папками. Затем Sorebrect удаляет все записи в журнале событий (с помощью wevtutil.exe), а также теневые копии файлов на инфицированном компьютере. По аналогии с другими вредоносными программами Sorebrect использует Tor для безопасного взаимодействия с управляющим сервером.
По данным экспертов, Sorebrect разработан для атак на системы предприятий в различных сферах, в том числе промышленной, технологической и телекоммуникационной. До недавнего времени основными мишенями атак являлись организации в странах Ближнего Востока, в частности Кувейта и Ливана, однако с мая нынешнего года эксперты начали фиксировать атаки, направленные на пользователей в Канаде, Китае, Хорватии, Италии, Японии, России, Мексике, Тайване и США.
Вымогательское ПО — тип вредоносного программного обеспечения, блокирующее доступ к компьютеру и требующее взамен денежную выплату. Размер выкупа и причина блокировки зависят от конкретного вируса.
Утилита wevtutil.exe, начиная с Windows 7, является стандартным компонентом системы и предназначена для получения списка имен журналов, управлением их конфигурацией, получения списка источников событий, установки или удаления издателей и журналов событий из манифеста, получения сведений о состоянии журнала, а также для очистки, архивирования и экспорта журналов системы.

ЭТО ИНТЕРЕСНО

Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы

Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы

08.02.2026
10 самых ожидаемых фильмов 2026 года

10 самых ожидаемых фильмов 2026 года

07.02.2026

Источник: securitylab.ru

Читайте так-же

Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы
Новости

Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы

08.02.2026
0

Известный видеообозреватель Optimum опубликовал отчет о состоянии своего OLED-монитора LG после долгосрочного использования — более 3000 часов активной ежедневной работы....

Read more
10 самых ожидаемых фильмов 2026 года

10 самых ожидаемых фильмов 2026 года

07.02.2026
Audi A6 e-tron и Q6 e-tron 2027: кнопки снова на руле, ChatGPT в салоне и обмен данными о ямах

Audi A6 e-tron и Q6 e-tron 2027: кнопки снова на руле, ChatGPT в салоне и обмен данными о ямах

07.02.2026
Trump Phone существует: Trump Mobile «показала» обновленный T1 Phone, совсем не Made in USA

Trump Phone существует: Trump Mobile «показала» обновленный T1 Phone, совсем не Made in USA

07.02.2026
Электромобиль, который не боится -50°C: вышел первый серийный Changan Nevo A06 с батареей CATL Naxtr

Электромобиль, который не боится -50°C: вышел первый серийный Changan Nevo A06 с батареей CATL Naxtr

07.02.2026

ТОП НОВОСТИ

Все способности и перки Мидзуки в Overwatch

Все способности и перки Мидзуки в Overwatch

08.02.2026
Tecno Pova Curve 2 показался на постерах и получил дату анонса

Tecno Pova Curve 2 показался на постерах и получил дату анонса

08.02.2026
Разработчики Granblue Fantasy: Relink внезапно анонсировали масштабное дополнение спустя 19 месяцев молчания

Разработчики Granblue Fantasy: Relink внезапно анонсировали масштабное дополнение спустя 19 месяцев молчания

08.02.2026
Все способности и перки Ань Жань в Overwatch

Все способности и перки Ань Жань в Overwatch

08.02.2026
Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы

Выгорание OLED-панели за 2 года: что случилось с монитором после 3000 часов работы

08.02.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Эксперты раскритиковали инициативу с запретом современных протоколов шифрования — это может угрожать стабильности Рунета

    0 shares
    Share 0 Tweet 0
  • Разделение огня и электричества: китайская Svolt создала батарею, которая «спасет» пассажиров электрокара во время пожара

    0 shares
    Share 0 Tweet 0
  • Разработчиков Clair Obscur Expedition 33 посвятили в рыцари за заслуги перед Францией

    0 shares
    Share 0 Tweet 0
  • Улучшенная версия Red Dead Redemption 2 всё ещё может выйти в этом году

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz