IT обозрение
Суббота, 11 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Хакеры атакуют организации в Италии

16.06.2017
A A
0
Share on FacebookShare on Twitter

Хакеры атакуют организации в Италии

Специалист компании Yoroi Марко Рамилли (Marco Ramilli) описал многоэтапную атаку, направленную на итальянские организации. В рамках вредоносной кампании злоумышленники рассылают электронные письма на итальянском языке с загрузчиком, замаскированным под бланк заказа (ordine_065.js).
Данный загрузчик загружает и исполняет PE-файл, содержащий ряд компонентов, основными из которых являются три модуля — Anti Module, Service и RunPe. IP-адрес ресурса (31.148.99.254), с которого загружается файл, предположительно принадлежит расположенной в Украине компании, специализирующейся на предоставлении облачных услуг.
Как выяснил исследователь, компонент Anti Module отвечает за использование различных техник уклонения от обнаружения. Он проводит проверки на предмет нахождения на виртуальной машине и при обнаружении инструментов SanBoxie, Fiddler и Wireshark меняет собственное поведение. Второй модуль пытается деактивировать различные функции Windows, например, Контроль учетных записей, Интерпретатор команд, Планировщик задач и т.д. Наконец, модуль RunPe расшифровывает и исполняет дополнительную полезную нагрузку.
Эксперт не указывает, о каком вредоносном ПО идет речь или для чего оно предназначено. По его словам, интересен тот факт, что злоумышленники используют различные методы для маскировки источника атаки. Например, в коде встречаются строки как на русском языке, так и иероглифы, однако их наличие отнюдь не говорит о том, что атака — совместная операция хакеров из РФ и Китая. Более подробный технический анализ представлен в блоге исследователя.

ЭТО ИНТЕРЕСНО

OLED-дисплеи с частотой обновления 480 Гц повышают FPS в играх на 38% — исследование LG Display

11.07.2026

Европарламент продлил действие закона Chat Control 1.0 о проверке сообщений пользователей в интернете

11.07.2026

Источник: securitylab.ru

Читайте так-же

Новости

OLED-дисплеи с частотой обновления 480 Гц повышают FPS в играх на 38% — исследование LG Display

11.07.2026
0

Компания LG Display обнародовала результаты исследования, посвященного изучению влияния частоты обновления монитора на игровую производительность.

Read more

Европарламент продлил действие закона Chat Control 1.0 о проверке сообщений пользователей в интернете

11.07.2026

Соучредитель Obsidian Крис Авеллон: Avowed 2 не отменена

11.07.2026

Первый взгляд на масштабную южнокрейскую фантастику в трейлере фильма «Надежда»

11.07.2026

Бывший сценарист BioWare заявил, что EA всегда отдавала предпочтение Mass Effect, а не Dragon Age

11.07.2026

ТОП НОВОСТИ

Reflect Orbital получила разрешение на запуск зеркального спутника для сбора солнечной энергии

10.07.2026
Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

Дата анонса Motorola Edge 70 Max со Snapdragon 8 Gen 5 и магнитной зарядкой

10.07.2026

Украинская студия Frogwares открыла предзаказ на The Sinking City 2 и показала новый трейлер

10.07.2026

Apple может поднять цены на iPhone 18 Pro Max сразу на $200: последствия кризиса памяти

10.07.2026
Китайская ИИ-компания StepFun выходит на рынок смартфонов

Китайская ИИ-компания StepFun выходит на рынок смартфонов

10.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Samsung Galaxy M67 получит флагманский чип из прошлого?

    0 shares
    Share 0 Tweet 0
  • Первое обновление Android 17 устраняет проблему бесконечной перезагрузки смартфонов Pixel

    0 shares
    Share 0 Tweet 0
  • Ядерный удар неизбежен: вышел второй тизер фантастического фильма «Годзилла минус ноль»

    0 shares
    Share 0 Tweet 0
  • Эротический техно-триллер «SOULM8TE» из вселенной «М3ГАН» отменен в кинотеатрах и выйдет сразу в цифровом формате

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz