Кибератаки на больницы: жалобы пациентов скрывают вредоносный код

Цель атак

«Лаборатория Касперского» зафиксировала серию фишинговых атак на российские медицинские организации. В конце 2025 года десятки клиник получили письма с внешне правдоподобным содержанием, но во вложениях скрывался вредоносный код.

Методы злоумышленников

Атакующие действовали под видом страховых компаний и медицинских учреждений. В письмах фигурировали жалобы пациентов на лечение или просьбы срочно принять пациента. Во вложениях находился бэкдор BrockenDoor, который собирал данные о системе и передавал их на сервер злоумышленников.

Технические особенности

Для рассылки использовались домены с добавлением слов вроде insurance или medical, зарегистрированные незадолго до кампаний. BrockenDoor позволяет управлять зараженными системами, развивать атаку внутри сети и похищать документы.

Рекомендации экспертов

Анна Лазаричева из Kaspersky отметила, что электронная почта остаётся эффективным способом проникновения. Дмитрий Галов подчеркнул важность обучения сотрудников и внимательного отношения к входящей почте, поскольку даже идеально оформленные письма могут содержать угрозу.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

Читайте также:

• Такими вещами не надо хвалиться даже перед самыми близкими: запомните навсегда эти 10 простых советов мудреца
• «Мы останавливаем работу c 23 по 31 января»: Wildberries и Ozon рассказали о новом решении
• Только мясо - сои нет: В Роскачестве нашли и проверили лучшие марки колбасы для оливье
• Самый вредный для вас завтрак: что лучше никогда не есть по утрам
• "Пик холода позади, но это не конец": Роман Вильфанд предупреждает россиян о резкой смене погоды - новый прогноз