«Лаборатория Касперского» выявила новую схему распространения бэкдора BrockenDoor. Если ранее злоумышленники атаковали медицинские учреждения, то теперь их целью стали промышленные предприятия. Вредоносные письма маскируются под уведомления о нарушениях предрейсового техосмотра транспорта и медосмотра водителей. Во вложении содержится троян, позволяющий атакующим управлять заражённым компьютером и собирать конфиденциальные данные.
Злоумышленники утверждают, что во время проверки у организации выявлены признаки административного нарушения. Во вложении якобы находятся акт проверки и форма для пояснений. Файлы содержатся в архиве с паролем, указанным в письме. После установки на компьютер жертвы программа связывается с сервером злоумышленников и передаёт информацию о пользователе и системе, список файлов на рабочем столе. Если она покажется им интересной, бэкдор получает команды для запуска дальнейших сценариев атаки.
Анна Лазаричева, спам-аналитик в «Лаборатории Касперского», подчёркнула важность обучения сотрудников основам кибербезопасности и использования надёжных защитных решений. Несмотря на смену легенды и целей, основные приёмы атакующих остались прежними: они рассчитывают на человеческий фактор и тщательно маскируют письма, используя названия реальных ведомств и адреса электронной почты, похожие на официальные.