Кибератаки на медицинские учреждения России: Лаборатория Касперского предупреждает о фишинговых рассылках

Доктор Зло российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц Лаборатория Касперского обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц Во вложениях таких рассылок скрывался бэкдор который позволяет атакующим управлять заражённым компьютером жертвы Такие данные Лаборатория Касперского представила на пресс конференции посвящённой итогам 2025 года и прогнозам на 2026 й Подробности в новости на cайте компании

Российские клиники столкнулись с волной целевых кибератак Хакеры маскируются под страховые компании и недовольных пациентов чтобы внедрить шпионский софт в корпоративные сети В конце 2025 года эксперты зафиксировали серию вредоносных рассылок Схема строится на социальной инженерии сотрудники получают письма с официальными претензиями по полисам ДМС или запросами на срочный прием больных от коллег Расчет прост персонал вынужден оперативно реагировать на жалобы и открывает вложения с вирусом не проверяя отправителя В архивах спрятан бэкдор BrockenDoor Программа собирает данные о системе и позволяет злоумышленникам управлять инфраструктурой организации удаленно Это открывает доступ к внутренней документации которую затем используют для шантажа или перепродажи Для правдоподобности атакующие создают домены двойники с тематическими приставками вроде insurance или medical Общая статистика по рынку тревожная за прошлый год число атак через бэкдоры выросло на 61 Электронная почта остается самым уязвимым местом поэтому эксперты советуют внедрять автоматическую фильтрацию писем и обучать команды цифровой гигиене Подробнее на сайте Вот Так новости страхования Вот так и живём

Лаборатория Касперского сообщила о серии целевых фишинговых атак на медицинские учреждения России В конце 2025 года злоумышленники осуществляли рассылку писем маскируясь под страховые компании и больницы используя специально зарегистрированные домены схожие с реальными В качестве предлога для атаки применялись тщательно проработанные легенды такие как жалобы пациентов по программе ДМС или срочные направления на лечение что повышало вероятность открытия вредоносного вложения Письма содержали архивы с вредоносным ПО BrockenDoor которое впервые было обнаружено в конце 2024 года После внедрения в систему программа устанавливает соединение с командным сервером злоумышленников для передачи конфиденциальных данных имени пользователя названия компьютера версии ОС и содержимого рабочего стола На основе полученной информации злоумышленники могут отдать команду на выполнение дополнительных сценариев По данным Лаборатории Касперского в 2025 году число кибератак на организации с применением бэкдоров выросло на 61 по сравнению с 2024 м Такие зловреды используются для скрытого управления скомпрометированной системой включая дальнейшее заражение и распространение по сети Они например позволяют красть конфиденциальные документы и другую внутреннюю корпоративную информацию В дальнейшем атакующие могут использовать извлеченные данные в качестве инструмента шантажа либо перепродавать их третьим лицам Чтобы не допустить заражение бэкдором и другим вредоносным ПО важно в том числе доносить до сотрудников необходимость очень внимательно относиться к любым поступающим заявкам даже если они составлены по всем канонам деловой переписки предупреждает Дмитрий Галов руководитель Kaspersky GReAT Глобального центра исследований и анализа угроз Лаборатории Касперского в России

Хакеры стали активно атаковать медицинские учреждения Лаборатория Касперского обнаружила волну целевых вредоносных рассылок на российские медицинские учреждения от имени известных страховых компаний и больниц В IV квартале 2025 года аналитики выявили 63 письма содержащих во вложении бэкдор или вредоносное ПО BrockenDoor который позволял атакующим управлять зараженным компьютером жертвы После установки на компьютер жертвы зловред может связываться с сервером злоумышленников и отправлять им различную информацию например имя пользователя и компьютера версию операционной системы список найденных на рабочем столе файлов Если она кажется им интересной бэкдор получает команды для запуска дальнейших сценариев атаки объяснил руководитель Kaspersky GReAT в России Дмитрий Галов Письма были направлены в государственные медицинские учреждения но в компании не исключают что рассылка могла затронуть и частные медорганизации В современном здравоохранении медицинская тайна вышла за пределы кабинета врача и бумажной карты При успешной атаке злоумышленники получают доступ к информационным базам что фактически аннулирует понятие врачебной тайны отметил директор по ИБ сети клиник Будь здоров Андрей Эли Telegram Max