Wraz z dynamicznym rozwojem technologii cyfrowych, wzrasta znaczenie skutecznych działań w zakresie cyberbezpieczeństwa. Ostatnie doniesienia wskazują, że nowe, nieznane dotąd ugrupowanie hackerskie, nazwane ComicForm, od kwietnia 2025 roku prowadzi kampanię phishingową wymierzoną w organizacje z Białorusi, Kazachstanu i Rosji. Ich działania koncentrują się przede wszystkim na sektorach przemysłowym, finansowym, turystycznym, biotechnologicznym, badawczym i handlowym.
Phishing – narzędzie w rękach cyberprzestępców
Phishing, będący jednym z najpopularniejszych narzędzi wykorzystywanych przez cyberprzestępców, to metoda polegająca na podszywaniu się pod zaufane instytucje lub osoby w celu wyłudzenia poufnych informacji, takich jak loginy, hasła czy dane karty kredytowej. Zazwyczaj odbywa się to za pośrednictwem wiadomości e-mail, która na pierwszy rzut oka wygląda wiarygodnie. ComicForm, jak wskazują analizy firmy F6, posługuje się tą techniką w swojej najnowszej kampanii, której celem są organizacje w regionie wschodnim.
Atakowane organizacje należą do kluczowych sektorów gospodarki, co podkreśla wagę i potencjalne skutki tego typu działań. Cyberprzestępcy, uzyskując dostęp do wrażliwych informacji, mogą nie tylko narazić te firmy na straty finansowe, ale także wpłynąć na ich reputację oraz bezpieczeństwo całych państw.
Techniki stosowane przez ComicForm
ComicForm w swojej działalności wykazuje się pomysłowością i elastycznością, co czyni ich ataki trudnymi do wykrycia i powstrzymania. Wykorzystują oni m.in. złośliwe oprogramowanie umieszczane w załącznikach do e-maili, jak również linki prowadzące do stron imitujących oryginalne witryny znanych marek. Po kliknięciu w taki link, ofiara przenoszona jest na stronę, która na pierwszy rzut oka nie wzbudza podejrzeń, jednak służy wyłącznie do wyłudzenia danych logowania lub instalacji dalszego złośliwego oprogramowania na komputerze użytkownika.
Kluczowe znaczenie może mieć również socjotechnika, czyli umiejętne manipulowanie ofiarami, by nakłonić je do ujawnienia istotnych informacji. Działania te mogą obejmować personalizację wiadomości oraz umiejętne wykorzystywanie informacji o aktualnych wydarzeniach lub przedstawianie fałszywych ofert.
Ochrona przed atakami phishingowymi
W obliczu rosnącego zagrożenia ze strony nowoczesnych cyberataków, niezbędne jest zwiększenie świadomości na temat zagrożeń oraz stosowanie skutecznych środków ochrony. Organizacje powinny wdrożyć odpowiednie procedury oraz narzędzia, takie jak systemy filtrujące wiadomości e-mail, które mogą wykrywać i blokować potencjalnie niebezpieczne treści. Istotna jest także edukacja pracowników w zakresie rozpoznawania prób wyłudzenia danych oraz podnoszenia ich świadomości w zakresie bezpieczeństwa cyfrowego.
Regularne szkolenia z cyberbezpieczeństwa mogą pomóc w wzmocnieniu odporności organizacji na ataki phishingowe, poprzez zwiększenie czujności na podejrzane wiadomości i działania. Ważnym elementem jest również bieżąca współpraca z ekspertami ds. cybersecurity, którzy mogą dostarczyć specjalistycznej wiedzy oraz narzędzi pozwalających na skuteczną ochronę przed najnowszymi zagrożeniami.
Podsumowanie
Działania grupy ComicForm to przypomnienie, że w dziedzinie cyberbezpieczeństwa rozwój technologii idzie w parze z kreatywnością cyberprzestępców. Odpowiednie zabezpieczenia oraz stały rozwój kompetencji w tym obszarze stanowią podstawę skutecznej ochrony przed coraz bardziej zaawansowanymi atakami. Wiedza oraz inwestycje w nowoczesne rozwiązania zabezpieczające mogą odegrać kluczową rolę w minimalizacji ryzyka związanego z cyberatakami i ochronie cennych danych organizacji.
