В феврале 2026 года злоумышленники начали подделывать предупреждения от госучреждений, используя транспортную тематику.
«Лаборатория Касперского» выявила новую схему распространения бэкдора BrockenDoor. Если ранее злоумышленники атаковали медицинские учреждения, то теперь их целью стали промышленные предприятия. Вредоносные письма маскируются под уведомления о нарушениях предрейсового техосмотра транспорта и медосмотра водителей. Во вложении содержится троян, позволяющий атакующим управлять заражённым компьютером и собирать конфиденциальные данные.
Злоумышленники утверждают, что во время проверки у организации выявлены признаки административного нарушения. Во вложении якобы находятся акт проверки и форма для пояснений. Файлы содержатся в архиве с паролем, указанным в письме. После установки на компьютер жертвы программа связывается с сервером злоумышленников и передаёт информацию о пользователе и системе, список файлов на рабочем столе. Если она покажется им интересной, бэкдор получает команды для запуска дальнейших сценариев атаки.
Анна Лазаричева, спам-аналитик в «Лаборатории Касперского», подчёркнула важность обучения сотрудников основам кибербезопасности и использования надёжных защитных решений. Несмотря на смену легенды и целей, основные приёмы атакующих остались прежними: они рассчитывают на человеческий фактор и тщательно маскируют письма, используя названия реальных ведомств и адреса электронной почты, похожие на официальные.
