С апреля 2025 года действует новая хакерская группа ComicForm, известная своими фишинговыми атаками
С апреля 2025 года действует новая хакерская группа ComicForm, известная своими фишинговыми атаками.
Специалисты F6 обнаружили, что злоумышленники распространяют письма с заманчивыми заголовками, например: RE: Акт сверки, Контракт и счет.pdf и Подтвердить пароль. Во вложениях вредоносный загрузчик, который устанавливает стилер FormBook, крадущий данные с компьютеров.
Особенность атак скрытые ссылки на анимированные GIF с героями комиксов, например, Бэтменом , из-за чего группа получила название ComicForm. Письма рассылаются с адресов в доменах .ru, .by и .kz, часто с обратным адресом rivet_kz@, что указывает на использование бесплатных почтовых сервисов.
Кроме вложений, атакующие создают фейковые сайты с формами авторизации для вывода логинов и паролей. Атаки затронули компании из финансового сектора, туризма, биотехнологий, торговли и научных исследований.
В июне была зафиксирована попытка взлома телеком-компании в Казахстане, а письма иногда приходят и на английском это значит, что масштабы атак могут расширяться.
Защитите свой бизнес: внимательно проверяйте письма, не открывайте подозрительные вложения и пользуйтесь современными средствами безопасности.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!