Бэкдор BrockenDoor атакует промпредприятия под видом проверок техосмотра
«Лаборатория Касперского» сообщила о новой волне атак с использованием бэкдора BrockenDoor, в ходе которой вредоносные письма начали получать преимущественно промышленные предприятия. Ранее, в декабре 2025 года, целью атакующих были российские медицинские учреждения.
В новой кампании злоумышленники сменили легенду, письма маскируются под уведомления от государственных учреждений о якобы выявленных признаках административных нарушений, связанных с предрейсовым техосмотром транспорта или медосмотром водителей. Атакующие используют адреса, имитирующие официальные, и выдают себя за сотрудников ведомств.
К письмам прилагается архив с «актом проверки» и формой для пояснений. Пароль от архива указан в теле письма. По информации компании, внутри архива находится бэкдор BrockenDoor. При установке на компьютер вредоносная программа устанавливает связь с сервером злоумышленников и может передавать имя пользователя, данные о системе и список файлов на рабочем столе. В случае заинтересованности атакующие могут дать команду на запуск дальнейших атак.
В компании отметили, что для защиты от подобных угроз организациям рекомендуется блокировать подозрительные письма, проверять запароленные архивы, использовать данные Threat Intelligence для отслеживания тактик злоумышленников и проводить обучение сотрудников для снижения влияния методов социальной инженерии.
Читайте также
