Кибератаки под видом жалоб пациентов ведут к заражению медучреждений

«Лаборатория Касперского» зафиксировала серию целевых фишинговых атак на медицинские организации в России. В конце 2025 года злоумышленники атаковали десятки больниц и клиник: их сотрудники начали массово получать электронные письма, внешне не отличающиеся от обычной рабочей переписки, однако во вложениях содержался вредоносный код.

По данным экспертов, атаки проводились под видом страховых компаний и медицинских учреждений. В одном из сценариев отправители сообщали о якобы поступившей жалобе пациента на качество лечения по ДМС и предлагали ознакомиться с документами во вложении. В других письмах от имени медорганизаций содержались срочные просьбы принять пациента на специализированное лечение. Специалисты отмечают, что подобные легенды могут меняться, но основная цель остаётся прежней — заставить получателя открыть заражённый файл.

Для рассылок использовались домены, визуально похожие на адреса реальных страховых компаний и клиник, но с добавлением слов insurance или medical. Такие домены регистрировались незадолго до начала атак, что характерно для целевых кампаний. Во вложениях находился бэкдор BrockenDoor, впервые зафиксированный в конце 2024 года. После запуска он передавал злоумышленникам данные о системе — имя пользователя, название компьютера, версию операционной системы и список файлов на рабочем столе. При заинтересованности атакующие могли развивать атаку дальше.

Спам-аналитик «Лаборатории Касперского» Анна Лазаричева подчеркнула, что электронная почта по-прежнему остаётся одним из самых эффективных каналов проникновения в корпоративные сети. В данном случае преступники рассчитывали на служебную ответственность сотрудников медучреждений, поскольку обращения пациентов и срочные запросы требуют немедленной реакции.

В компании также сообщили, что в 2025 году число атак с использованием бэкдоров выросло на 61% по сравнению с предыдущим годом. Такие вредоносные инструменты позволяют скрытно управлять заражёнными системами и похищать конфиденциальные документы. Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что украденные данные могут использоваться для шантажа или перепродажи, поэтому наряду с технической защитой крайне важно обучение персонала и внимательное отношение к входящей почте.

Рекомендуем также:

1. Границы участка можно оформить красиво и со вкусом: чем живая изгородь выигрывает у заборов
2. Зима не сдаётся без боя и готовит сюрпризы: стоит ли ждать сильных морозов в феврале 2026 года
3. Старость приходит не из-за возраста, как принято думать: какая повседневная привычка ускоряет упадок