В апреле 2025 года появилась новая хакерская группа ComicForm, занимающаяся фишинговыми атаками.
Эксперты компании F6 выяснили, что злоумышленники рассылают электронные письма с привлекающими внимание темами, такими как «RE: Акт сверки», «Контракт и счет.pdf» и «Подтвердить пароль». Вложения содержат вредоносный загрузчик, который устанавливает стилер FormBook для кражи данных с компьютеров.
Отличительная черта атак — скрытые ссылки на анимированные изображения с персонажами комиксов, включая Бэтмена, что и дало группе название ComicForm. Рассылка осуществляется с адресов в доменах .ru, .by и .kz, часто с обратного адреса rivet_kz@…, что говорит об использовании бесплатных почтовых сервисов.
Помимо вредоносных вложений, злоумышленники создают поддельные сайты с формами входа для сбора учетных данных. Пострадали компании из финансового сектора, сферы туризма, биотехнологий, торговли и научных исследований.
В июне была обнаружена попытка взлома телекоммуникационной компании в Казахстане. Некоторые письма отправляются на английском языке, что указывает на возможное расширение географии атак.
Чтобы обезопасить бизнес, специалисты рекомендуют тщательно проверять входящую корреспонденцию, не открывать подозрительные вложения и использовать современные средства защиты.
Источник: Ленинградский cyber-страж. Подписывайтесь и будьте в курсе угроз. Предупрежден — значит вооружен!
