Бэкдор в белом халате: медицинские организации попали под волну вредоносных рассылок
Российские медицинские учреждения стали объектом целевых вредоносных рассылок.
В конце 2025 года злоумышленники использовали методы социальной инженерии – отправляли письма от имени известных страховых компаний или больниц. Рассылка содержала вредоносное вложение – бэкдор для управления зараженным устройством.
В письме содержалась убедительная история от клиента, который остался недоволен лечением по добровольному медицинскому страхованию. «Подтверждающие документы» содержались во вложении. Второй сценарий: письмо от медучреждения с просьбой немедленно организовать особое лечение пациента.
Сообщения выглядели реалистично благодаря применению доменов, включающих наименования настоящих фирм и учреждений здравоохранения, однако отличались дополнительными элементами («insurance», «medical»), подчёркивающими связь с медицинским направлением деятельности.
Электронные письма содержали вложения с вредоносным компонентом — архивом, внутри которого скрывалась программа BrockenDoor. Бэкдор позволяет дистанционно контролировать заражённый компьютер, получать сведения о пользователе и компьютере, собирать файлы рабочего стола и передавать всю собранную информацию на серверы злоумышленников.
По данным специалистов «Лаборатории Касперского» в 2025 году число кибератак с использованием бэкдоров выросло на 61% по сравнению с 2024 годом. Зловреды используются для скрытого управления скомпрометированной системой.
Для защиты от подобных атак организациям рекомендуется:
— предоставлять специалистам по информационной безопасности доступ к актуальным сведениям о текущих киберрисках и действиях злоумышленников, предоставляемым через сервисы Threat Intelligence;
— выбирать комплексные решения, обеспечивающие многоуровневую защиту инфраструктуры компании, включая надежную охрану рабочих станций, мониторинг событий информационной безопасности и раннее выявление любых попыток несанкционированного вторжения.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.