«Срочно принять пациента»: новый вирус начали рассылать под видом экстренных вызовов

Кибербезопасность российских медицинских учреждений оказалась под угрозой из-за новой волны целевых фишинговых атак. Специалисты «Лаборатории Касперского» зафиксировали кампанию, в ходе которой сотрудники больниц и клиник получали тщательно продуманные письма, сообщает rznonline.

Злоумышленники использовали социальную инженерию, маскируясь под представителей страховых компаний и других медицинских организаций.

Содержание писем было выверено для максимального правдоподобия — это могли быть жалобы пациентов на качество лечения по полису ДМС с приложением «документов» или срочные запросы на госпитализацию. Целью было побудить сотрудника открыть вредоносное вложение. Для рассылки использовались поддельные доменные имена, имитирующие названия реальных учреждений с добавлением слов вроде insurance или medical.

Во вложенных файлах скрывался бэкдор BrockenDoor — программа, обеспечивающая удаленный доступ к системе. После запуска она собирала и передавала злоумышленникам конфиденциальную информацию: имя пользователя, название компьютера, данные об операционной системе и файлы.

Ранее стало известно, как подготовиться к вспышке гриппа в феврале.