MINSK / LONDON (IT BOLTWISE) – Eine neue Hackergruppe namens ComicForm hat seit April 2025 gezielte Phishing-Angriffe auf Unternehmen in Belarus, Kasachstan und Russland durchgeführt. Diese Angriffe zielen auf verschiedene Sektoren ab und nutzen die Formbook-Malware, um sensible Daten zu stehlen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In den letzten Monaten hat eine bisher unbekannte Hackergruppe namens ComicForm gezielte Phishing-Angriffe auf Unternehmen in Belarus, Kasachstan und Russland durchgeführt. Diese Angriffe, die seit mindestens April 2025 beobachtet werden, richten sich vor allem gegen die Industrie-, Finanz-, Tourismus-, Biotechnologie-, Forschungs- und Handelssektoren. Die Sicherheitsfirma F6 hat diese Aktivitäten in einer kürzlich veröffentlichten Analyse detailliert beschrieben.

Die Angriffe beginnen mit Phishing-E-Mails, die Betreffzeilen wie “Warten auf das unterschriebene Dokument” oder “Rechnung zur Zahlung” tragen. Diese E-Mails enthalten ein RR-Archiv, das eine Windows-Executable enthält, die sich als PDF-Dokument tarnt. Diese ausführbare Datei ist ein verschleierter .NET-Loader, der eine bösartige DLL namens “MechMatrix Pro.dll” startet. Diese DLL führt eine dritte Payload aus, eine weitere DLL namens “Montero.dll”, die als Dropper für die Formbook-Malware dient. Bevor die Malware aktiv wird, erstellt sie eine geplante Aufgabe und konfiguriert Microsoft Defender-Ausnahmen, um einer Entdeckung zu entgehen.

Stellenangebote

(Senior) AI Engineer (m/w/d)
MPA Pharma GmbH
Trittau, Hamburg
Werkstudent im Bereich SEO (m/w/d) bei der KI-gestützten SEO-Agentur, mit dem besten angewandten Sprachmodell
Relativity GmbH
Berlin
Intern in the field of Artificial Intelligence and Machine Learning: Development of an AI Chatbot
Mercedes-Benz AG
Sindelfingen
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Essen
KI-Manager (m/w/d)
AKAD University
Stuttgart
Alle KI-Jobs ansehen

Interessanterweise enthalten die Binärdateien auch Links zu harmlosen GIFs von Comic-Superhelden wie Batman auf Tumblr, was der Hackergruppe ihren Namen gibt. Diese Bilder werden nicht für Angriffe verwendet, sondern sind lediglich Teil des Malware-Codes. Die Infrastruktur von ComicForm zeigt, dass Phishing-E-Mails auch gegen ein nicht näher spezifiziertes Unternehmen in Kasachstan im Juni 2025 und eine belarussische Bank im April 2025 gerichtet waren.

Parallel dazu hat die NSHC ThreatRecon Team Details über eine pro-russische Cybercrime-Gruppe namens SectorJ149 veröffentlicht, die im November 2024 Angriffe auf die Fertigungs-, Energie- und Halbleitersektoren in Südkorea durchgeführt hat. Diese Angriffe begannen mit Spear-Phishing-E-Mails, die Führungskräfte und Mitarbeiter mit Ködern zu Produktionsanlagenkäufen oder Angebotsanfragen ansprachen. Diese E-Mails führten zur Ausführung von Commodity-Malware-Familien wie Lumma Stealer, Formbook und Remcos RAT.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
36,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien
ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Teamlead (gn) AI Solutions

LichtBlick SE
Hamburg

Duales Studium Data Science & Künstliche Intelligenz (B.Sc.) 2026

Deloitte
Düsseldorf, Mannheim, Stuttgart

Senior Specialist - Data, AI Value & Portfolio Steering (m/f/d)

MediaMarktSaturn
Ingolstadt

Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Düsseldorf

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Dresden

Technical Product Owner - AI (gn)

Control Expert GmbH
Langenfeld
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus MINSK / LONDON (IT BOLTWISE) – Eine neue Hackergruppe namens ComicForm hat seit April 2025 Organisationen in Belarus, Kasachstan und Russland ins Visier genommen. Die Angriffe konzentrieren sich auf verschiedene Sektoren und nutzen Phishing-Kampagnen, um...
  2. CountLoader: Neue Bedrohung durch russische Ransomware-Gruppen KIEW / LONDON (IT BOLTWISE) – Eine neue Malware-Bedrohung namens CountLoader wird von russischen Ransomware-Gruppen genutzt, um gefährliche Software wie Cobalt Strike und PureHVNC RAT zu verbreiten. Diese Bedrohung zielt insbesondere auf ukrainische Nutzer ab...
  3. RatOn: Neue Bedrohung durch Android-Malware mit NFC- und ATS-Fähigkeiten LONDON (IT BOLTWISE) – Eine neue Android-Malware namens RatOn stellt eine erhebliche Bedrohung dar, indem sie NFC-Relay- und ATS-Funktionen kombiniert. Diese Malware zielt auf Kryptowährungs-Wallets und Bankanwendungen ab und nutzt gefälschte Play Store-Seiten, um sich...
  4. Chinesische APT-Gruppe nutzt EggStreme-Malware zur Spionage MANILA / LONDON (IT BOLTWISE) – Eine chinesische APT-Gruppe hat mit einer neuartigen dateilosen Malware namens EggStreme die Systeme eines philippinischen Militärunternehmens kompromittiert. Diese hochentwickelte Bedrohung nutzt DLL-Sideloading und speichert Schadcode direkt im Speicher, um...
  5. Ehemalige Google-Sicherheitsexperten starten KI-Startup zur Abwehr von E-Mail-Bedrohungen SAN FRANCISCO / LONDON (IT BOLTWISE) – In einer Welt, in der KI zunehmend von Hackern genutzt wird, um massenhafte E-Mail-Angriffe zu starten, haben ehemalige Sicherheitsexperten von Google ein neues Startup gegründet. AegisAI, unterstützt durch...
  6. Neue Malware-Kampagnen verdeutlichen steigende KI- und Phishing-Risiken TOKIO / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne, die sich auf japanische Nutzer konzentriert, nutzt fortschrittliche Techniken, um das Banking-Malware-Tool MostereRAT zu verbreiten. Diese Kampagne zeigt die wachsende Bedrohung durch KI-gestützte Angriffe und Phishing-Methoden,...
  7. MalTerminal: Erste Malware mit KI-Integration entdeckt LONDON (IT BOLTWISE) – In einer bahnbrechenden Entdeckung haben Sicherheitsforscher die erste Malware identifiziert, die Künstliche Intelligenz nutzt. Diese als MalTerminal bezeichnete Bedrohung verwendet GPT-4 von OpenAI, um dynamisch Schadcode zu generieren. Die Entdeckung wirft...
  8. Neue Infostealer-Kampagne zielt auf Spiele und Raubkopien LONDON (IT BOLTWISE) – Eine neue Infostealer-Kampagne hat es auf Nutzer von beliebten Spielen und Raubkopien abgesehen. Die Malware, bekannt als Maranhão Stealer, nutzt soziale Ingenieurstechniken, um Opfer zu täuschen und sensible Daten zu stehlen....
  9. Neuer Android-Banking-Trojaner: RatOn bedroht Smartphones PRAG / LONDON (IT BOLTWISE) – Ein neuer Android-Banking-Trojaner namens RatOn sorgt für Aufsehen in der Sicherheitsbranche. Diese Malware, die von Grund auf neu entwickelt wurde, kann Geld automatisch von Smartphones auf Hacker-Konten transferieren. Derzeit...
  10. Phishing-as-a-Service: Neue Bedrohung für Unternehmen weltweit LONDON (IT BOLTWISE) – Eine neue Welle von Phishing-as-a-Service (PhaaS) Plattformen bedroht Unternehmen weltweit. Mit über 17.500 Phishing-Domains, die 316 Marken in 74 Ländern ins Visier nehmen, zeigt sich die zunehmende Professionalität und Skalierbarkeit dieser...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien".
Stichwörter Comicform Cyberangriff Cybersecurity Dll Eurasien Formbook Hacker IT-Sicherheit Malware Netzwerksicherheit Phishing Sectorj149 Südkorea Tumblr
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

iPhone 17 überholt Pro-Modelle in der Nachfrage

22. September 2025
Vorheriger Artikel

iPhone Air: Apples dünnstes Smartphone überzeugt mit Reparierbarkeit

22. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ComicForm und SectorJ149: Cyberangriffe mit Formbook-Malware in Eurasien« bei Google Deutschland suchen, bei Bing oder Google News!

    641 Leser gerade online auf IT BOLTWISE®
    KI-Jobs