Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Хакеры маскируют бэкдор BrockenDoor под уведомления о нарушениях 152-ФЗ

Хакеры маскируют бэкдор BrockenDoor под уведомления о нарушениях 152-ФЗ, используя страх перед административной ответственностью для заражения систем. Группировка BO Team сменила тактику на социальную инженерию, что требует от бизнеса срочного пересмотра политик обработки входящей почты и обучения сотрудников.

По данным «Лаборатории Касперского», российские ИТ- и телеком-компании столкнулись с новой волной целевых атак, где злоумышленники маскируют вредоносное ПО под уведомления о нарушении Федерального закона № 152-ФЗ «О персональных данных». В рассылках фигурируют угрозы административной ответственности и ссылки на реальные нормативные акты, что повышает вероятность открытия вложений сотрудниками. Файл внутри архива устанавливает бэкдор BrockenDoor, позволяющий хакерам получать доступ к системным данным и запускать дальнейшие сценарии атаки.

Механика атаки и используемые инструменты

Группировка BO Team, стоящая за атаками, адаптирует легенды под текущие регуляторные тренды, смещая фокус с медицинских учреждений и промышленного сектора на вопросы соответствия в сфере связи и ИТ. Атака строится на психологическом давлении: получателям создают ощущение срочности, требуя предоставить пояснения в течение нескольких дней.

Ключевые элементы схемы:

  • Имитация госорганов: Письма приходят с доменов, визуально похожих на официальные адреса ведомств.
  • Ложная срочность: В тексте указываются короткие сроки для ответа под угрозой возбуждения административного дела.
  • Техническая реализация: Вложение представляет собой запароленный архив. Пароль указан в тексте письма, что обходит некоторые базовые фильтры.
  • Цель заражения: Запуск файла устанавливает бэкдор BrockenDoor, который собирает информацию о пользователе, системе и файлах на рабочем столе, а также ожидает команд для расширения атаки.

Риски для бизнеса и необходимые меры

Для организаций критически важно понимать, что угроза исходит не от реальных проверок, а от сценария социальной инженерии, эксплуатирующего страх перед регулятором. Игнорирование обучения сотрудников и отсутствие технической защиты от запароленных архивов создает прямой риск утечки данных и потери контроля над инфраструктурой.

Эксперты рекомендуют комплексный подход к защите:

  • Обучение персонала: Внедрение тренингов по цифровой грамотности для распознавания фишинговых писем, имитирующих госуведомления.
  • Технический контроль: Использование решений для почтовых серверов, способных автоматически блокировать подозрительные сообщения и проверять запароленные архивы.
  • Мониторинг угроз: Предоставление специалистам по информационной безопасности доступа к актуальным данным о тактиках и процедурах злоумышленников.
  • Комплексная защита: Внедрение систем, обеспечивающих анализ событий безопасности со всех источников инфраструктуры для раннего выявления атак.

Контекст и последствия

Эволюция атак группировки BO Team демонстрирует, что киберпреступники тесно следят за изменениями в законодательстве и регуляторной практике РФ. Смена тематики атак с техосмотра транспорта на нарушения в сфере персональных данных указывает на поиск новых уязвимых точек в корпоративной среде. Для бизнеса это сигнал о необходимости пересмотра политик обработки входящей почты и усиления контроля за действиями сотрудников при работе с вложениями от неизвестных или подозрительных отправителей.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какой вредоносный бэкдор устанавливается при открытии вложения?

Запуск файла из архива инсталлирует бэкдор BrockenDoor, который обеспечивает хакерам доступ к системным данным и позволяет запускать дальнейшие сценарии атаки.

Какую тактику срочности применяют для обмана получателей?

В письмах указываются искусственно заниженные сроки для предоставления пояснений под угрозой возбуждения административного дела, что создает психологическое давление и снижает бдительность.

Какой технический прием используется для обхода базовых фильтров безопасности?

Злоумышленники рассылают запароленные архивы, указывая пароль прямо в тексте письма, чтобы обойти автоматические системы сканирования почтовых серверов.

На какие отрасли сместили фокус атак группировка BO Team?

Агрессоры перенаправили усилия с медицинских учреждений и промышленного сектора на ИТ- и телеком-компании, адаптируя легенды под текущие регуляторные тренды в сфере связи.

Какие данные собирает установленный бэкдор BrockenDoor?

Программа сканирует информацию о пользователе и операционной системе, а также индексирует файлы на рабочем столе, ожидая команд для расширения масштабов вторжения.

Какую ошибку в защите допускают организации, подверженные риску?

Игнорирование обучения сотрудников и отсутствие технических средств для проверки запароленных архивов создают прямую угрозу утечки данных и потери контроля над инфраструктурой.

Какую роль играет мониторинг угроз в стратегии защиты бизнеса?

Предоставление специалистам доступа к актуальным данным о тактиках злоумышленников позволяет оперативно выявлять новые схемы атак и предотвращать их реализацию.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Право и регулирование; Управление и стратегия

Темы: Защита от вредоносного ПО; Фишинговые атаки;

BO TEAM BrockenDoor «Информационная безопасность» Бэкдоры Кибермошенничество Лаборатория Касперского Россия Социальная инженерия Федеральный закон № 152-ФЗ Фишинг

Материалы по теме

В фокусе
Группировка Leek Likho использует ИИ для обхода защиты в РФ через Telegram
В фокусе
Фишинг через Google AppSheet обходит фильтры и крадет доступы к корпоративным ящикам
В фокусе
Касперский: 60% угроз исходят от знакомых — защита от внешних хакеров теряет актуальность
В фокусе
Фишинг через текстовые QR-коды обходит почтовые фильтры и крадет корпоративные пароли
В фокусе
Утечки через личные устройства сотрудников: 34 000 случаев заражения сталкерским ПО
В фокусе
50% компаний делегируют обучение ИБ техникам, что повышает риски утечек
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.