В конце 2025 года российские медицинские учреждения столкнулись с волной целевых кибератак, организованных через вредоносные почтовые рассылки. Об этом «Газете.Ru» сообщили в пресс-службе «Лаборатории Касперского» на пресс-конференции, посвященной итогам 2025 года года и прогнозам на 2026-й.
По данным компании, злоумышленники рассылали письма от имени страховых организаций или других медучреждений. В сообщениях говорилось о претензиях пациентов по линии добровольного медицинского страхования либо о срочной необходимости принять больного на специализированное лечение. Во вложениях таких писем находились архивы с бэкдором BrockenDoor, который после запуска позволял атакующим удаленно управлять зараженным компьютером.
Рассылки выглядели правдоподобно: для них использовались домены, содержащие названия реальных страховых компаний или больниц с добавлением слов медицинской тематики. При этом сами домены регистрировались незадолго до начала атак. После заражения вредоносное ПО собирало информацию о системе и файлах пользователя и передавало ее на сервер злоумышленников, которые при необходимости развивали атаку дальше.
В компании также сообщили, что в 2025 году количество кибератак на организации с использованием бэкдоров выросло на 61% по сравнению с предыдущим годом. По словам руководителя Kaspersky GReAT в России Дмитрия Галова, такие вредоносные программы применяются для скрытого управления системой, кражи конфиденциальных данных и последующего шантажа или перепродажи информации.
Ранее Google отключила прокси-сеть с пользовательскими Android-устройствами.