В конце 2025 года российские медицинские учреждения столкнулись с волной целевых кибератак, организованных через вредоносные почтовые рассылки. Об этом "Газете.Ru" сообщили в пресс-службе "Лаборатории Касперского" на пресс-конференции, посвященной итогам 2025 года года и прогнозам на 2026-й.
По данным компании, злоумышленники рассылали письма от имени страховых организаций или других медучреждений.
В сообщениях говорилось о претензиях пациентов по линии добровольного медицинского страхования либо о срочной необходимости принять больного на специализированное лечение. Во вложениях таких писем находились архивы с бэкдором BrockenDoor, который после запуска позволял атакующим удаленно управлять зараженным компьютером.Рассылки выглядели правдоподобно: для них использовались домены, содержащие названия реальных страховых компаний или больниц с добавлением слов медицинской тематики. При этом сами домены регистрировались незадолго до начала атак. После заражения вредоносное ПО собирало информацию о системе и файлах пользователя и передавало ее на сервер злоумышленников, которые при необходимости развивали атаку дальше.
В компании также сообщили, что в 2025 году количество кибератак на организации с использованием бэкдоров выросло на 61% по сравнению с предыдущим годом. По словам руководителя Kaspersky GReAT в России Дмитрия Галова, такие вредоносные программы применяются для скрытого управления системой, кражи конфиденциальных данных и последующего шантажа или перепродажи информации.
Свежие комментарии