Больницы в России оказались под прицелом фишинговых писем

В России зафиксирована серия хакерских атак на больницы и клиники. Злоумышленники рассылают сотрудникам медицинских организаций поддельные электронные письма. Сообщения маскируются под запросы от страховых компаний или обращения от пациентов.

В письмах содержится информация о жалобе на качество лечения или срочная просьба принять пациента. К сообщению прикреплен файл с документами. Однако во вложении скрывается вредоносная программа. После открытия файла на компьютер устанавливается бэкдор BrockenDoor. Программа передает хакерам данные о системе, имена пользователей и списки файлов.

Для рассылки писем преступники используют доменные имена, похожие на адреса реальных страховщиков и клиник. Новые домены были зарегистрированы незадолго до начала атак. Специалисты отмечают, что количество подобных атак с использованием бэкдоров в 2025 году увеличилось на 61% по сравнению с 2024 годом.

Ранее МВД предупредило о новой мошеннической схеме с рассылкой вредоносных файлов под видом обновлений «Госуслуг» или «ЕМИАС». Подробнее об этом читайте в материале ITinfo.