В России идет волна фишинговых атак под видом писем от ФССП

Яков Шпунт 19 Марта 2025 - 18:03

Домашние пользователи

Малый и средний бизнес

...

Десятки компаний и частных лиц стали жертвами масштабной фишинговой кампании. Злоумышленники распространяют троян DarkWatchman, маскируя её под уведомления от московского Межрайонного отдела судебных приставов.

Как рассказали эксперты центра исследования киберугроз Solar 4RAYS, всплеск активности злоумышленников начался ещё в конце февраля. Согласно данным сети сенсоров и ханипотов, количество обращений к центру управления DarkWatchman выросло в пять раз. В результате эта фишинговая кампания стала самой масштабной с начала года.

Все вредоносные письма маскировались под официальные уведомления от Федеральной службы судебных приставов, однако отправлялись с поддельных адресов электронной почты. Внутри сообщений находился архив с именем «Исполнительный лист № 27186421-25 от <date>.zip».

По данным Kaspersky GReAT, такие письма получили не менее 100 российских организаций. Эксперт Kaspersky GReAT Георгий Кучерин отметил, что злоумышленники использовали имя того же судебного пристава, что и в аналогичных атаках 2022 года.

Федеральная служба судебных приставов подтвердила рост числа случаев использования её структуры для киберпреступлений.

«Злоумышленники рассылают поддельные уведомления и фишинговые письма. ФССП России напоминает, что судебные приставы не звонят через мессенджеры, не отправляют СМС-сообщения и не используют электронную почту для официальных уведомлений», — заявили в пресс-службе ведомства.

В ФССП также порекомендовали не загружать вложенные файлы и не переходить по ссылкам из подозрительных писем, а также проверять адреса отправителей: вся официальная корреспонденция ведомства поступает исключительно с его официального домена.

DarkWatchman впервые появился в 2021 году и с тех пор значительно эволюционировал. В 2023 году его использовали для фишинговых атак, маскируя под повестки, а в 2024 году он применялся в многоступенчатых атаках на российские компании. Как отметил эксперт центра Solar 4RAYS Иван Тимков, в 2025 году последние модификации сделали этот зловред практически незаметным для антивирусного ПО.

«Основная функция этого трояна — кейлоггер, который незаметно фиксирует каждое нажатие клавиш на клавиатуре жертвы, позволяя злоумышленникам получить доступ к паролям, банковским данным и другой чувствительной информации. Кроме того, DarkWatchman обладает функцией бэкдора, что позволяет киберпреступникам удалённо управлять заражёнными системами, загружать новые файлы и выполнять различные команды», — объясняет Иван Тимков.

По оценкам BI.ZONE Threat Intelligence, атака носит политически мотивированный характер и направлена на получение доступа к финансовым активам. Одним из активных операторов DarkWatchman является группа Watch Wolf.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 10 Января 2026 - 20:16

Linux GenAI (генеративный искусственный интеллект) Общее

Линус Торвальдс резко высказался против ИИ-слопа в ядре Linux

Пока мир захлёбывается от LLM-ботов и бесконечного ИИ-слопа, ядро Linux, похоже, остаётся последним бастионом здравого смысла. По крайней мере, если судить по свежей реакции Линуса Торвальдса на дискуссию вокруг использования ИИ в разработке ядра.

Создатель Linux довольно резко высказался по поводу идеи как-то отдельно регулировать или документировать вклад, сделанный с помощью LLM-помощников.

Поводом стало сообщение разработчика ядра Лоренцо Стоукса, связанного с Oracle, который усомнился в популярной формуле «LLM — это просто ещё один инструмент» и назвал такую позицию наивной.

Ответ Торвальдса был, мягко говоря, недипломатичным — в его стиле:

«Нет. Глупая тут как раз твоя позиция. Говорить об “ИИ-слопе” — это просто идиотизм. Люди, которые клепают плохие патчи с помощью ИИ, не будут добросовестно это документировать. Это настолько очевидно, что я вообще не понимаю, зачем это обсуждать».

Дальше — ещё жёстче. По мнению Торвальдса, документация ядра не должна превращаться в идеологическое поле боя между апологетами ИИ и сторонниками «конца света»:

«Я не хочу, чтобы документация по разработке ядра становилась заявлением об ИИ. У нас и так хватает людей по обе стороны — от “всё пропало” до “ИИ революционизирует разработку”».

Именно поэтому он настаивает на нейтральной формулировке «просто инструмент». Не потому, что он безоговорочно верит в LLM, а потому что документация — не место для деклараций.

При этом позиция Торвальдса остаётся, как ни странно, неоднозначной. Формально он не запрещает использование ИИ-помощников и, похоже, понимает, что запрет был бы бессмысленным. Если LLM-боты можно использовать тайком, их всё равно будут использовать. Просто не скажут об этом.

Контекст у спора вполне реальный. Команды разработчиков уже работают над чёткими рекомендациями по написанию патчей с помощью ИИ, а сами инструменты активно применяются на практике.

Сам Торвальдс раньше высказывался об ИИ куда мягче. В 2024 году он говорил, что 90% ИИ-маркетинга — это хайп, а позже неожиданно допустил вайб-кодинг, но с оговоркой: «если это не для чего-то важного». С этим, впрочем, далеко не все согласились — включая технических журналистов.

Кроме того, Линус в декабре неожиданно оправдал Windows BSOD.