В конце 2025 года российские медицинские учреждения подверглись целевым кибератакам, организованным злоумышленниками, которые маскировались под известные страховые компании и больницы. В письмах, отправленных от их имени, содержались архивы с бэкдором BrockenDoor, позволяющим удалённо управлять заражённым компьютером.
Как пояснили эксперты, злоумышленники использовали правдоподобные легенды, такие как жалобы клиентов на лечение или просьбы о срочной госпитализации пациентов. Для повышения доверия они регистрировали домены, включающие названия реальных организаций, но с добавлением дополнительных слов.
После установки на компьютер жертвы BrockenDoor может передавать злоумышленникам информацию о системе и выполнять команды для дальнейшего распространения по сети. По данным «Лаборатории Касперского», число подобных атак в 2025 году выросло на 61% по сравнению с 2024 годом.