ComicForm атаковала компании России, Беларуси и Казахстана

Компания F6 выявила масштабную фишинговую кампанию хакерской группировки ComicForm. Злоумышленники нацелились на организации из финансового сектора, туризма, биотехнологий, исследований и торговли. 

Как рассказали IT Speaker в компании, механизм атаки включал рассылку писем с вредоносными вложениями, замаскированными под документы. В файлах скрывалась программа-загрузчик, устанавливающая стилер FormBook для кражи данных. Особенностью кампании стали GIF-изображения с супергероями, встроенные в код вложений. 

«Группировка ComicForm действует с апреля 2025 года и остается активной. В начале сентября мы заметили расширение их инфраструктуры. Подобные угрозы остаются актуальными для компаний всех сфер экономики, несмотря на повышение осведомленности и развитие инструментов защиты», – отметил аналитик департамента Threat Intelligence компании F6 Владислав Куган. 

География атак охватывает Россию, Беларусь и Казахстан. Злоумышленники использовали email-адреса с доменами .ru, .by и .kz, часть из которых могла быть скомпрометирована. Кроме вредоносных вложений, применялись поддельные страницы для хранения документов. 

Ввиду высокого уровня киберугроз российские ИБ-вендоры продолжают объединять усилия по защите отечественных организаций. Ранее IT Speaker сообщал, что ведущий разработчик средств защиты информации «Код Безопасности» заявил об успешной интеграции с производителем телекоммуникационного оборудования «Цифровые решения».