«Лаборатория Касперского» зафиксировала серию целевых фишинговых атак, направленных на медицинские организации в России. В конце 2025 года десятки больниц и клиник столкнулись с массовыми письмами, внешне похожими на рабочую переписку, но содержащими вредоносный код во вложениях.
Злоумышленники действовали под видом страховых компаний и медучреждений. В одном сценарии письма сообщали о недовольстве пациента качеством лечения по ДМС с предложением открыть вложенные документы. В других рассылках шла просьба срочно принять пациента на специализированное лечение. Эксперты отмечают, что легенды могут меняться, главное — заставить сотрудника открыть файл.
Для рассылки использовались домены с названиями реальных организаций, дополненные словами вроде insurance или medical, зарегистрированные незадолго до атак. Во вложениях находился бэкдор BrockenDoor, впервые замеченный в 2024 году, который передавал данные о системе на сервер злоумышленников.
Спам-аналитик «Лаборатории Касперского» Анна Лазаричева подчеркнула, что почта остаётся эффективным каналом проникновения в корпоративные сети, так как жалобы и срочные запросы заставляют сотрудников действовать быстро. В 2025 году количество атак с использованием бэкдоров выросло на 61% по сравнению с предыдущим годом. По словам руководителя Kaspersky GReAT Дмитрия Галова, данные могут использоваться для шантажа или перепродаваться третьим лицам, пишет источник.
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.
Читайте также: