Новая хакерская группировка ComicForm атакует компании Петербурга с помощью героев комиксов

С весны 2025 года в цифровом пространстве Петербурга и Ленинградской области активизировалась новая киберпреступная группа, получившая название ComicForm. Специалисты по информационной безопасности бьют тревогу: злоумышленники применяют изощренные фишинговые схемы для кражи корпоративных и личных данных, нацеливаясь на самые разные секторы экономики.

Механизм атаки выглядит обманчиво просто. На корпоративную почту приходит письмо с темой, которая не вызывает подозрений, например, «RE: Акт сверки» или «Контракт и счет.pdf». Сотрудник, не ожидая подвоха, открывает вложение. В этот момент на компьютер устанавливается вредоносная программа-загрузчик, которая, в свою очередь, тайно инсталлирует стилер FormBook. Этот вирус специализируется на сборе конфиденциальной информации: логинов, паролей от почты, банковских клиентов и криптовалютных кошельков.

Свое необычное имя группировка получила из-за оригинальной «визитной карточки». В теле фишинговых писем киберпреступники прячут невидимые ссылки на анимированные изображения с персонажами популярных комиксов, в частности, с Бэтменом. Эти GIF-анимации служат своеобразным маркером для отслеживания успешности рассылки, но именно они и позволили экспертам выделить атаки в отдельную кампанию.

По информации пресс-службы ГУ МВД России по Санкт-Петербургу и Ленинградской области, география атак не ограничивается Россией. Рассылки ведутся с почтовых ящиков, зарегистрированных в доменных зонах .ru, .by и .kz, причем часто используется один и тот же обратный адрес. Кроме того, мошенники создают поддельные веб-сайты с формами для ввода учетных данных, полностью копируя дизайн легитимных сервисов. Среди пострадавших уже числятся предприятия из финансовой сферы, туристической индустрии, биотехнологических и торговых компаний, а также научно-исследовательские институты.

Зафиксированы случаи, когда письма приходили на английском языке, что свидетельствует о планах злоумышленников по расширению своей деятельности на международный уровень. Так, в июне этого года была предпринята попытка взлома крупной телекоммуникационной компании в Казахстане. Правоохранители призывают бизнес и рядовых граждан к повышенной бдительности. Необходимо тщательно проверять отправителя каждого письма, не открывать вложения из сомнительных источников и использовать комплексные антивирусные решения для защиты корпоративной сети.