Исследователи F6 Threat Intelligence обнаружили новую фишинговую кампанию под кодовым названием ComicForm, нацеленную на компании из России, Казахстана и Беларуси. Атаки начались в мае-июне 2025 года и охватили организации в сфере промышленности, финансов, биотехнологий, туризма, исследований и торговли.
Письма приходили с темами вроде «Акт сверки для подписи», «Контракт и счёт.pdf», «Подтвердить пароль» или «Ожидание подписанного документа». Во вложениях шли архивы (.rar, .exe) с вредоносным кодом. Один из таких файлов - «Акт_сверки pdf 010.exe» был загрузчиком, который устанавливал стилер FormBook через цепочку: MechMatrix Pro.dll → Montero.dll.
В архиве содержались ссылки на GIF‑файлы с изображениями супергероев (например, Бэтмена). Они никак не использовались при атаке, но стали характерной «визитной карточкой» группы злоумышленников: по этой причине им дали имя ComicForm.
Рассылки отправлялись с доменов .ru, .by и .kz, причём в поле replay‑to часто использовался адрес rivet_kz@…, зарегистрированный на бесплатном почтовом сервисе.
Кроме вредоносных вложений, злоумышленники создавали фишинговые страницы, копирующие сервисы для работы с документами. Пользователя перенаправляли на них через ссылку в письме, где вводимые данные сразу отправлялись злоумышленникам.
ComicForm активны как минимум с апреля 2025 года и по сей день продолжают расш
ирять инфраструктуру. Атаки охватывают разные отрасли и страны, что говорит о гибкости и постоянной эволюции тактики группы.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
