Исследователи F6 Threat Intelligence обнаружили новую фишинговую кампанию под кодовым названием ComicForm, нацеленную на компании из России, Казахстана и Беларуси. Атаки начались в мае-июне 2025 года и охватили организации в сфере промышленности, финансов, биотехнологий, туризма, исследований и торговли.
Письма приходили с темами вроде «Акт сверки для подписи», «Контракт и счёт.pdf», «Подтвердить пароль» или «Ожидание подписанного документа». Во вложениях шли архивы (.rar, .exe) с вредоносным кодом. Один из таких файлов - «Акт_сверки pdf 010.exe» был загрузчиком, который устанавливал стилер FormBook через цепочку: MechMatrix Pro.dll → Montero.dll.
В архиве содержались ссылки на GIF‑файлы с изображениями супергероев (например, Бэтмена). Они никак не использовались при атаке, но стали характерной «визитной карточкой» группы злоумышленников: по этой причине им дали имя ComicForm.
Рассылки отправлялись с доменов .ru, .by и .kz, причём в поле replay‑to часто использовался адрес rivet_kz@…, зарегистрированный на бесплатном почтовом сервисе.
Кроме вредоносных вложений, злоумышленники создавали фишинговые страницы, копирующие сервисы для работы с документами. Пользователя перенаправляли на них через ссылку в письме, где вводимые данные сразу отправлялись злоумышленникам.
ComicForm активны как минимум с апреля 2025 года и по сей день продолжают расш
ирять инфраструктуру. Атаки охватывают разные отрасли и страны, что говорит о гибкости и постоянной эволюции тактики группы.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
