С апреля 2025 года действует новая хакерская группа ComicForm, известная своими фишинговыми атаками.
Специалисты F6 обнаружили, что злоумышленники распространяют письма с заманчивыми заголовками, например: «RE: Акт сверки», «Контракт и счет.pdf» и «Подтвердить пароль». Во вложениях — вредоносный загрузчик, который устанавливает стилер FormBook, крадущий данные с компьютеров.
Особенность атак — скрытые ссылки на анимированные GIF с героями комиксов, например, Бэтменом , из-за чего группа получила название ComicForm. Письма рассылаются с адресов в доменах .ru, .by и .kz, часто с обратным адресом rivet_kz@…, что указывает на использование бесплатных почтовых сервисов.
Кроме вложений, атакующие создают фейковые сайты с формами авторизации для вывода логинов и паролей. Атаки затронули компании из финансового сектора, туризма, биотехнологий, торговли и научных исследований.
В июне была зафиксирована попытка взлома телеком-компании в Казахстане, а письма иногда приходят и на английском — это значит, что масштабы атак могут расширяться.
Защитите свой бизнес: внимательно проверяйте письма, не открывайте подозрительные вложения и пользуйтесь современными средствами безопасности.
Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен!
