В России идет волна фишинговых атак под видом писем от ФССП

Яков Шпунт 19 Марта 2025 - 18:03

Домашние пользователи

Малый и средний бизнес

...

Десятки компаний и частных лиц стали жертвами масштабной фишинговой кампании. Злоумышленники распространяют троян DarkWatchman, маскируя её под уведомления от московского Межрайонного отдела судебных приставов.

Как рассказали эксперты центра исследования киберугроз Solar 4RAYS, всплеск активности злоумышленников начался ещё в конце февраля. Согласно данным сети сенсоров и ханипотов, количество обращений к центру управления DarkWatchman выросло в пять раз. В результате эта фишинговая кампания стала самой масштабной с начала года.

Все вредоносные письма маскировались под официальные уведомления от Федеральной службы судебных приставов, однако отправлялись с поддельных адресов электронной почты. Внутри сообщений находился архив с именем «Исполнительный лист № 27186421-25 от <date>.zip».

По данным Kaspersky GReAT, такие письма получили не менее 100 российских организаций. Эксперт Kaspersky GReAT Георгий Кучерин отметил, что злоумышленники использовали имя того же судебного пристава, что и в аналогичных атаках 2022 года.

Федеральная служба судебных приставов подтвердила рост числа случаев использования её структуры для киберпреступлений.

«Злоумышленники рассылают поддельные уведомления и фишинговые письма. ФССП России напоминает, что судебные приставы не звонят через мессенджеры, не отправляют СМС-сообщения и не используют электронную почту для официальных уведомлений», — заявили в пресс-службе ведомства.

В ФССП также порекомендовали не загружать вложенные файлы и не переходить по ссылкам из подозрительных писем, а также проверять адреса отправителей: вся официальная корреспонденция ведомства поступает исключительно с его официального домена.

DarkWatchman впервые появился в 2021 году и с тех пор значительно эволюционировал. В 2023 году его использовали для фишинговых атак, маскируя под повестки, а в 2024 году он применялся в многоступенчатых атаках на российские компании. Как отметил эксперт центра Solar 4RAYS Иван Тимков, в 2025 году последние модификации сделали этот зловред практически незаметным для антивирусного ПО.

«Основная функция этого трояна — кейлоггер, который незаметно фиксирует каждое нажатие клавиш на клавиатуре жертвы, позволяя злоумышленникам получить доступ к паролям, банковским данным и другой чувствительной информации. Кроме того, DarkWatchman обладает функцией бэкдора, что позволяет киберпреступникам удалённо управлять заражёнными системами, загружать новые файлы и выполнять различные команды», — объясняет Иван Тимков.

По оценкам BI.ZONE Threat Intelligence, атака носит политически мотивированный характер и направлена на получение доступа к финансовым активам. Одним из активных операторов DarkWatchman является группа Watch Wolf.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 20:48

Корпорации Защита электронной почты BI.ZONE

BI.ZONE Mail Security получила ИИ для анализа эмоций в письмах

В BI.ZONE Mail Security появилась новая ИИ-функциональность: система научилась анализировать эмоциональную окраску писем и использовать это для выявления атак. Обновление вошло в версию 2.11 и нацелено прежде всего на борьбу с фишингом и BEC-сценариями, замаскированными под обычную деловую переписку.

Новый ИИ-модуль оценивает тональность писем — позитивную, негативную или нейтральную — и параллельно ищет признаки манипулятивного воздействия.

Речь идёт о характерных приёмах социальной инженерии: давлении, апелляции к срочности, тревожной или ультимативной подаче. За счёт этого система может точнее понимать намерения отправителя и быстрее реагировать на письма, которые внешне выглядят легитимно, но на самом деле подталкивают получателя к рискованным действиям.

Как отмечают в BI.ZONE, злоумышленники всё чаще выдают себя за бухгалтерию, руководителей или подрядчиков и делают ставку не на вредоносные вложения, а на психологию. Поэтому задача защиты почты сегодня — не просто проверить ссылки и домены, а распознать контекст и скрытые попытки давления. Анализ эмоциональных и поведенческих паттернов позволяет лучше отделять реальные рабочие письма от фишинга и атак класса BEC.

Помимо ИИ-анализа, в версии 2.11 доработали и сопутствующую функциональность. Появилась автоматическая синхронизация списка разрешённых получателей с Active Directory, что упрощает администрирование и снижает риск ошибок в настройках. Для защиты учётных записей добавили двухфакторную аутентификацию по TOTP и механизм принудительной смены паролей по истечении срока их действия.

Обновили и сценарии реагирования на подозрительные письма. Теперь можно включать предупреждения для сообщений от внешних отправителей и добавлять кнопку жалобы прямо в тело письма. Если на сообщение пожаловался один сотрудник, система повышает риск-рейтинг отправителя и блокирует его письма только для этого пользователя.

При массовых жалобах блокировка применяется уже на уровне всей организации. При этом учитываются и обратные ситуации: если письма разрешают или массово помечают отправителя как доверенного, риск-рейтинг автоматически снижается — индивидуально или глобально.

В новой версии также усилили фильтрацию поддельных писем: улучшили проверку DMARC для защиты от подмены доменов. Для onprem-установок упростили обновление — теперь перейти на актуальную версию можно напрямую через инсталлятор. Журнал сообщений стал более подробным: в нём отображается рейтинг письма на каждом этапе проверки и детальная информация по SMTP-анализу. Кроме того, администраторам дали возможность вручную обучать модель категоризации писем через веб-интерфейс.

В итоге BI.ZONE Mail Security 2.11 делает акцент не столько на «громкие» вредоносные письма, сколько на тихие, психологически выверенные атаки — именно те, которые сегодня всё чаще проходят под видом обычной корпоративной переписки.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »