Вредоносные рассылки под видом страховщиков и клиник атакуют российские медучреждения
«Лаборатория Касперского» обнаружила целевую вредоносную рассылку на десятки медицинских учреждений в России, атаки проводились в конце 2025 года.
В рассылках злоумышленники использовали две основные легенды. В первом случае письма были составлены от имени страховых компаний и содержали информацию о якобы недовольном лечением клиенте, который подает претензию. Во втором — письма приходили якобы от медучреждений с просьбой срочно принять пациента. Во всех случаях для убедительности использовались поддельные домены, содержащие в названии слова известных организаций и тематические дополнения, например, «insurance» или «medical».
Во вложениях писем содержался вредоносный архив с бэкдором BrockenDoor, впервые обнаруженным в конце 2024 года. После установки этот зловред связывается с сервером злоумышленников и передает информацию о системе, включая имя пользователя, версию ОС и список файлов на рабочем столе. При получении команды бэкдор позволяет выполнять дальнейшие сценарии атаки.
По данным «Лаборатории Касперского», в 2025 году число кибератак с применением бэкдоров выросло на 61% по сравнению с 2024 годом. Такие вредоносные программы используются для скрытого управления системой, кражи конфиденциальных документов и корпоративной информации, которую в дальнейшем могут использовать для шантажа или перепродажи.
Для защиты от подобных угроз в компании рекомендуют обучать сотрудников основам кибербезопасности, использовать решения для автоматической блокировки подозрительных писем и проверки архивов, предоставлять ИБ-специалистам доступ к данным об актуальных угрозах (Threat Intelligence), а также внедрять комплексные продукты для защиты инфраструктуры.
Читайте также
