Специалисты «Лаборатории Касперского» зафиксировали новую волну вредоносных писем, направленных против российских компаний из сферы IT и телекоммуникаций. Атакующие рассылают организациям сообщения, якобы исходящие от государственного органа, в которых упоминаются претензии граждан по поводу несоблюдения Федерального закона №152-ФЗ «О персональных данных». Эту информацию CNews получили от представителей «Лаборатории Касперского».
В подложных уведомлениях от имени госструктуры утверждается, что была проведена проверка, обнаружены нарушения и возможно возбуждение административного дела. Адресатов предупреждают о необходимости в сжатые сроки, буквально за несколько дней, предоставить разъяснения, а также грозят последствиями за задержку ответа. Чтобы сделать сообщения более убедительными, в них вставляются ссылки на подлинные нормативные документы и формулировки, типичные для официальных государственных уведомлений.
К письмам прилагается архив, названный «материалами проверки». Он запаролен, и пароль указан прямо в тексте послания. Если жертва откроет файл, скрытый внутри архива, на ее устройство проникнет вредоносная программа — бэкдор BrockenDoor. Это ПО устанавливает связь с сервером хакеров и способно передавать им разнообразные данные, включая имя пользователя, информацию о компьютере и операционной системе, а также список файлов на рабочем столе. Если эти данные представляют интерес, бэкдор получает инструкции для развертывания дальнейших этапов атаки.
«Мы наблюдаем, что киберпреступники постоянно обновляют и меняют легенды для своих вредоносных писем, привязывая их к самым злободневным для организаций темам или особенностям конкретных жертв. В конце 2025 года они атаковали российские медицинские учреждения от лица страховых компаний и больниц, затем переключились на промышленность, используя тему нарушений техосмотра транспорта, а теперь активно играют на вопросах регуляторных требований в сфере связи, IT и массовых коммуникаций, — отметила Анна Лазаричева, спам-аналитик «Лаборатории Касперского». — Такие письма рассчитаны на то, чтобы вызвать у получателя чувство срочности и страх перед возможными последствиями. Упоминание реальных законов, проверок и административной ответственности делает рассылку более правдоподобной и увеличивает шансы, что сотрудник атакованной компании откроет вложение. С этой же целью злоумышленники отправляют письма с доменов, которые имитируют официальные электронные адреса государственных учреждений».
Бэкдор BrockenDoor является одним из главных инструментов хакерской группы BO Team, которая представляет собой серьезную и постоянно эволюционирующую угрозу для российских организаций.
Для предотвращения таких угроз эксперты «Лаборатории Касперского» советуют компаниям: организовывать образовательные программы для персонала; внедрять инструмент, способный автоматически отклонять сомнительные письма, расшифровывать архивы с паролями и применять технологию CDR; обеспечивать специалистов по информационной безопасности данными о киберугрозах через системы класса Threat Intelligence, чтобы быть в курсе современных методов, тактик и схем злоумышленников; отдавать предпочтение комплексным решениям, позволяющим создать гибкую систему защиты, включая надёжную охрану рабочих станций, сбор и анализ событий безопасности из всех источников инфраструктуры, обнаружение и пресечение атак любого уровня сложности на начальных этапах, а также обучение сотрудников основам цифровой грамотности.
