В российских больницах зафиксирована серия фишинговых атак под видом обращений пациентов

В конце 2025 года десятки российских медицинских учреждений оказались под прицелом целенаправленных атак через электронную почту. Исследователи «Лаборатории Касперского» обнаружили серию фишинговых рассылок, в которых злоумышленники маскировались под известные страховые и медицинские бренды. Тематика писем строилась на убедительных сюжетах: в одних сообщениях упоминалось о жалобах пациента в рамках добровольного медицинского страхования, предлагая избежать суда при условии ознакомления с «документами». В других говорилось о срочной госпитализации, якобы инициированной другой клиникой.

Письма сопровождались вложениями, за которыми скрывался бэкдор BrockenDoor. Этот вредоносный код, впервые выявленный в конце 2024 года, автоматически активировался при открытии файла, устанавливал соединение с удалённым сервером и отправлял злоумышленникам имя пользователя, сведения об устройстве, версиях операционной системы и содержимом рабочего стола. Если данные представляли интерес, атакующие загружали дополнительные инструкции для дальнейшего продвижения по сети.

Доменные имена, использованные в рассылках, были зарегистрированы незадолго до атак и имитировали адреса реальных организаций, дополненные элементами вроде «insurance» или «medical». Спам-аналитик «Лаборатории Касперского» Анна Лазаричева отметила, что такие кампании рассчитывают на психологическое давление: обращения о жалобах и неотложных задачах заставляют сотрудников действовать быстро и открывать файлы без проверки. По данным компании, в 2025 году число атак с использованием бэкдоров выросло на 61%, что отражает рост интереса злоумышленников к скрытному контролю систем, сбору документов и продвижению внутри корпоративной инфраструктуры.