Grupo de hackers ComicForm ataca empresas na Bielorrússia, Cazaquistão e Rússia

BR Defense Center (By River de Morais e Silva)
phishing

Desde abril de 2025, um grupo de hackers desconhecido chamado ComicForm tem realizado uma campanha de phishing direcionada a organizações na Bielorrússia, Cazaquistão e Rússia, conforme análise da empresa de cibersegurança F6. Os alvos incluem setores industriais, financeiros, de turismo, biotecnologia, pesquisa e comércio. Os ataques são realizados por meio de e-mails com assuntos como ‘Aguardando documento assinado’ e ‘Fatura para pagamento’, que incentivam os destinatários a abrir arquivos compactados contendo executáveis maliciosos disfarçados de documentos PDF. Esses executáveis, projetados para evitar a detecção, instalam um malware chamado Formbook, que é utilizado para roubo de dados. Além disso, a análise revelou que o grupo também direcionou ataques a uma empresa no Cazaquistão e a um banco bielorrusso. A F6 identificou e bloqueou e-mails de phishing enviados a empresas de manufatura na Rússia, que redirecionavam os usuários para páginas falsas de login, visando roubar credenciais. O uso de e-mails em inglês sugere que o grupo pode estar mirando organizações em outros países, aumentando a preocupação com a segurança cibernética na região.

Fonte: https://thehackernews.com/2025/09/comicform-and-sectorj149-hackers-deploy.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/09/2025 • Risco: ALTO
PHISHING

Grupo de hackers ComicForm ataca empresas na Bielorrússia, Cazaquistão e Rússia

RESUMO EXECUTIVO
A campanha de phishing do grupo ComicForm representa uma ameaça significativa para empresas em setores críticos, utilizando técnicas avançadas para roubo de dados. A detecção e mitigação de tais ataques são essenciais para proteger a integridade das informações e a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e dados sensíveis.
Setores vulneráveis
['Indústria, finanças, turismo, biotecnologia']

📊 INDICADORES CHAVE

Ataques direcionados a setores industriais e financeiros. Indicador
Campanha de phishing identificada em múltiplos países. Contexto BR
Uso de e-mails em inglês sugere alcance internacional. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de e-mail e monitorar atividades suspeitas.
2 Implementar filtros de e-mail e treinar funcionários sobre práticas de segurança cibernética.
3 Monitorar continuamente tentativas de phishing e atividades relacionadas a malware.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das campanhas de phishing, que podem comprometer dados sensíveis e a reputação das empresas.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).