Группа Tomiris в начале 2025 года развернула серию целевых атак против министерств иностранных дел, госорганов и межправительственных структур. По данным «Лаборатории Касперского», с кампанией могли столкнуться больше тысячи человек в регионе.

Атаку начинают с фишингового письма с архивом. Вложение почти всегда защищено паролем, который указан в письме. Внутри находится исполняемый файл, замаскированный под документ: злоумышленники меняют значок и добавляют двойное расширение вроде «.doc .exe». Темы писем связаны с работой госструктур — обсуждение проектов по развитию регионов, подготовка протоколов встреч или другие служебные процессы.

Больше половины таких писем в текущей кампании написаны на русском языке. Остальная часть адаптирована под Туркменистан, Кыргызстан, Таджикистан и Узбекистан. Имена файлов подражают бюрократическому документообороту — например, «аппарат правительства российской федерации по вопросу…» или «план-протокол встречи о сотрудничестве представителей».

После запуска файла в систему попадает модуль первого этапа — реверс-шелл. Он подключается к командному серверу и дает злоумышленнику удаленную консоль. Такие импланты Tomiris пишет на разных языках: C и C++, C#, Go, Rust и Python. Они собирают базовые данные о системе, выполняют команды и загружают следующий модуль. Дальше оператор вручную закрепляет второй этап.

Следом Tomiris устанавливает постэксплуатационные фреймворки AdaptixC2 и Havoc. Для загрузки используют стандартные утилиты Windows: bitsadmin, curl, PowerShell и certutil. После проверки файла оператор добавляет его в автозапуск через ветку Run в реестре. Так злоумышленник получает стабильный долгосрочный доступ и может разворачивать дополнительные инструменты.

Отдельный блок касается новых имплантов. Rust Downloader собирает сведения о системе и ищет на дисках файлы с расширениями .jpg, .jpeg, .png, .txt, .rtf, .pdf, .xlsx и .docx. Модуль отправляет на сервер только пути к найденным данным, используя вебхуки Discord. Затем он через цепочку VBS- и PowerShell-скриптов периодически пытается получить с сервера ZIP-архив и запустить все исполняемые файлы внутри. В наблюдаемых случаях это были компоненты Havoc.

Часть инструментов Tomiris строится вокруг мессенджеров. Python Discord ReverseShell работает через библиотеку discord и использует инфраструктуру сервиса для приема команд и отправки результатов. Через него операторы подгружают другие модули — например, стилер Tomiris Python FileGrabber, который собирает документы и изображения, или бэкдор Tomiris Python Distopia Backdoor на базе проекта dystopia-c2.

Есть и линия инструментов под Telegram: Python и C# ReverseShell, а также PowerShell-бэкдор используют токены ботов и chat_id для управления через API Telegram.

Исследователи отмечают, что в 2025 году Tomiris заметно активнее использует Telegram и Discord как командные каналы. Трафик мимикрирует под обычную работу популярных сервисов, что усложняет анализ и фильтрацию. Группа продолжает применять старые модули, например JLORAT, который умеет выполнять команды, собирать файлы и делать скриншоты.

Для перемещения внутри сети злоумышленники используют обратные SOCKS-прокси. Аналитики нашли модули ReverseSocks на C++ и Go — почти точные копии открытых проектов с GitHub. Они позволяют направлять трафик сканеров и других инструментов через уже скомпрометированные узлы.

Кампания 2025 года показывает, что Tomiris комбинирует инструменты на разных языках, активно опирается на публичные сервисы и строит инфраструктуру так, чтобы повысить выживаемость и скрыть трафик. Основная цель группы — устойчивый удаленный доступ к системам госструктур и кража конфиденциальных документов.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Tomiris управляет атаками через Telegram и Discord против дипведомств России и СНГ appeared first on Хайтек.

Госорганы получили письмо Минцифры от 11 ноября. В нем были рекомендации чиновникам отказаться от иностранных мессенджеров и перейти на Max или другие отечественные сервисы. Заместитель министра Олег Качанов отправил его в организации вместе с приказом Максима Шадаева. Это продолжение курса, который правительство ведёт несколько лет: убрать иностранные сервисы из рабочих коммуникаций.

Источник, близкий к кабинету министров, рассказал «Ведомостям», что речь идёт о Max. Пресс-служба приложения и Минцифры пока не ответили на запрос.

В письме есть три варианта. Госслужащие используют либо Max, либо сервисы АРМ ГС на базе VK Teams, либо внутренние корпоративные решения. Если ведомство не работает с двумя последними вариантами, его руководитель выпускает приказ и переводит сотрудников на Max.

Переход разбили на сроки. Госслужащие переходят до 1 января 2026 года. Бюджетные и подведомственные организации — до 1 февраля 2026 года. Затем ведомства отправляют в Минцифры отчёт.

Юристы уточняют: письмо само по себе ничего не предписывает. Обязанность появится только после внутренних приказов. Если сотрудник проигнорирует такой документ, нарушение могут посчитать дисциплинарным проступком.

Контекст уже сформирован законами. Правительство летом утвердило развитие сервиса на базе Max. С июня 2025 года действует закон, который закрепляет его как инструмент служебной переписки.

Max входит в тройку самых популярных российских мессенджеров. По данным Mediascope, в октябре у него было 48 млн пользователей. Сама компания сообщала о 55 млн аккаунтов.

Эксперты отмечают: Max работает даже во время локальных отключений интернета. Поэтому аудитория растёт. Аналитики считают рекомендации Минцифры логичным шагом после серии ограничений в отношении зарубежных сервисов. Госкомпаниям и банкам уже запретили передавать данные через иностранные мессенджеры, а госслужащим запретили звонить и писать клиентам через них.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Минцифры попросило госорганы перейти на Max к 2026 году appeared first on Хайтек.

Розничная сеть «Дикси», которая входит в группу компаний «Магнит», запустила пилот цифровой идентификации покупателей при покупке товаров с возрастными ограничениями. На первом этапе технология работает в 14 магазинах Москвы и Санкт-Петербурга, позже её подключат ко всей сети.

Функция доступна пользователям Max, у которых профиль привязан к «Госуслугам». После создания цифрового ID на экране смартфона появляется QR-код. Покупатель подносит его к сканеру на кассе самообслуживания, и касса сразу подтверждает возраст.

Компания рассчитывает, что новый процесс ускорит покупки и разгрузит сотрудников, которые раньше постоянно подходили к кассам для подтверждения возраста вручную. В дальнейшем эта технология может стать основой для персонализированных предложений — например, скидок и индивидуальных промо.

Игорь Цвигун, директор по информационным технологиям сети «Дикси», отметил, что цифровой ID делает работу касс самообслуживания проще и быстрее. По его словам, после масштабирования сотрудники смогут уделять больше времени задачам в торговом зале.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post «Дикси» тестирует подтверждение возраста через мессенджер Max appeared first on Хайтек.

Инженеры Samsung объединили две технологии, которые отдельно развивались последние два десятилетия: сегнетоэлектрические транзисторы и оксидные полупроводники. В результате они получили архитектуру, способную работать при напряжениях всего 4–6 В, тогда как обычная NAND-память требует 15–20 В. Такое уменьшение нагрузки резко снижает энергопотребление.

В основе разработки — транзистор FeFET с диэлектриком из легированного цирконием оксида гафния (HfZrO) и каналом из IGZO — того же материала, который производители дисплеев используют для панелей с низким энергопотреблением.

Несмотря на экспериментальный статус проекта, Samsung уже демонстрирует ключевые параметры новой памяти. Архитектура выдерживает более 100 тысяч циклов записи, держит данные более 10 лет и поддерживает до 5 бит на ячейку. По расчётам компании, энергозатраты на операцию записи или стирания снижаются на 96% по сравнению с 3D NAND.

Фото: Samsung

Важная особенность — совместимость с текущими CMOS-процессами. Это означает, что технология подходит для вертикальной компоновки и может масштабироваться без потери характеристик — длина канала остаётся всего 25 нм.

Samsung рассчитывает, что такие решения лягут в основу энергоэффективной памяти для смартфонов, носимых устройств, IoT-систем и дата-центров. Для крупных инфраструктурных площадок это может дать заметную экономию и уменьшить энергопотребление вычислительных кластеров.  Разработку создали вместе с австралийскими учёными и описали в журнале Nature.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Samsung показала сверхэкономичную флеш-память нового поколения appeared first on Хайтек.

На YouTube появилось новое видео с разборкой iPhone 17. Блогер показал устройство изнутри и объяснил, сколько стоит ремонт смартфона по официальным тарифам Apple.

Добраться до начинки оказалось несложно. Достаточно выкрутить два нижних винта — по $0,18 каждый — и прогреть заднюю панель. После нагрева корпус открывается как книжка. Ещё несколько винтов — и панель полностью отделяется.

Дальше авторы перечислили цены на ключевые детали.

Замена заднего стекла стоит $159.

Новый аккумулятор — $99, но с возвратом старой батареи цена снижается до $51.

Экран обойдётся в $329.

Фронтальная камера вместе с системой Face ID — $199.

Основная камера — $169.

Динамик и антенна 5G мм-диапазона — $67.

Вибромотор — $67,08.

Видео показывает, что конструкция iPhone 17 стала проще, но ремонт по-прежнему остаётся дорогим.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Блогер разобрал iPhone 17 и озвучил реальные цены на ремонт appeared first on Хайтек.

Правительство и компании из ИТ-сектора продолжают обсуждать параметры технологического сбора, который начнёт действовать с 1 сентября следующего года. По данным «Ведомостей», в предложении Минпромторга указаны ориентиры: 750 рублей за каждый смартфон и 1500 рублей за ноутбук. Сбор хотят привязать к каждой произведённой или ввезённой единице техники, без учёта её стоимости.

Участники рынка подчёркивают, что цифры не окончательные: обсуждение продолжается, а позицию — уточняют. Минпромторг предлагает вводить сбор постепенно. На первом этапе он коснётся готовых устройств: ноутбуков, смартфонов и светотехнической продукции. Позже список расширят за счёт электронных компонентов и модулей. Перед запуском механизма ведомство планирует протестировать схему и согласовать её с бизнесом, чтобы избежать двойного налогообложения.

АНО «Вычислительная техника» и компания Yadro подтвердили, что обсуждение тарифов идёт. Среди предложений — взимать сбор только с готовых устройств и возвращать российским производителям тех денег, которые они заплатили за продукцию из реестра отечественного оборудования.

По оценке Игоря Солкина из iRU, средний смартфон может подорожать на 5–10 %. Евгений Харитонов из Ferra.ru считает, что итоговая нагрузка окажется выше: на цену повлияют НДС, рост стоимости комплектующих, маркировка, колебания валют и инфляция. По его словам, бюджетные смартфоны прибавят минимум 2500 рублей, остальные — 3000–3500 рублей.

Министр финансов Антон Силуанов заявил, что сбор не должен сильно повлиять на покупателей, но станет шагом к укреплению технологического суверенитета.

По данным GS Group, в 2024 году россияне купили 29,9 млн смартфонов на сумму 721 млрд рублей. Рынок ноутбуков, по оценке «М.Видео-Эльдорадо», достиг 3,9 млн устройств и 242 млрд рублей.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

The post Каким будет технологический сбор на смартфоны и ноутбуки: названы примерные суммы appeared first on Хайтек.