Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Екатерина Быстрова 06 Октября 2025 - 09:11
...
Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На портале BI.ZONE Threat Intelligence появился ИИ-ассистент и аналитика
Екатерина Быстрова 06 Октября 2025 - 21:22
Корпорации Поиск и обнаружение атак (Threat Intelligence) BI.ZONE
На портале BI.ZONE Threat Intelligence появился ИИ-ассистент и аналитика

Компания BI.ZONE расширила функциональность портала Threat Intelligence, добавив интерактивный дашборд и встроенного ИИ-ассистента Cubi. Новые инструменты помогут специалистам быстрее анализировать ландшафт киберугроз и понимать, какие методы используют злоумышленники.

На дашборде отображаются данные о наиболее атакуемых странах, популярных вредоносных программах и инструментах атакующих.

Пользователи могут отфильтровать информацию по отраслям и увидеть, какие кибергруппировки чаще всего нацеливаются именно на их сектор.

Среди фильтров есть возможность выбрать тип мотивации злоумышленников — например, финансовую, шпионскую или хактивистскую. Для каждой категории можно просмотреть список самых активных групп.

Отдельная функция — «Персонализация». С её помощью пользователь может одним нажатием получить срез данных, актуальный именно для своей отрасли.

На портал также интегрирован ИИ-ассистент BI.ZONE Cubi, который помогает расшифровывать тактики, техники и процедуры кибератак, а также объясняет, какие инструменты используют преступники. Ассистент способен формировать краткие описания и рекомендации по инцидентам, тем самым сокращая время на ручной анализ.

Использование Cubi, по словам разработчиков, позволяет ускорить обработку данных и снизить нагрузку на аналитиков, высвобождая время для более сложных задач.

Новые функции делают портал BI.ZONE Threat Intelligence инструментом не только для мониторинга угроз, но и для детального анализа активности кибергруппировок в реальном времени.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Банки России за II квартал 2025 года предотвратил хищение 3,4 трлн рублей
Новость
Банки России за II квартал 2025 года предотвратил хищение 3,...
PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года
Новость
PipeMagic вернулся: уязвимость Windows использована в кибера...
Белый список сервисов при отключении мобильного интернета расширят
Новость
Белый список сервисов при отключении мобильного интернета ра...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.