Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus

MINSK / LONDON (IT BOLTWISE) – Eine neue Hackergruppe namens ComicForm hat seit April 2025 Organisationen in Belarus, Kasachstan und Russland ins Visier genommen. Die Angriffe konzentrieren sich auf verschiedene Sektoren und nutzen Phishing-Kampagnen, um Formbook-Malware zu verbreiten. Gleichzeitig zielt die pro-russische Gruppe SectorJ149 auf südkoreanische Unternehmen ab.

Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

In den letzten Monaten hat eine bisher unbekannte Hackergruppe namens ComicForm gezielte Cyberangriffe auf Organisationen in Belarus, Kasachstan und Russland durchgeführt. Diese Angriffe, die seit mindestens April 2025 beobachtet werden, richten sich vor allem gegen Unternehmen aus den Bereichen Industrie, Finanzen, Tourismus, Biotechnologie, Forschung und Handel. Die Cybersecurity-Firma F6 hat in einer kürzlich veröffentlichten Analyse die Vorgehensweise der Hackergruppe detailliert beschrieben.

Die Angriffe beginnen mit Phishing-E-Mails, die Betreffzeilen wie „Warten auf das unterschriebene Dokument“ oder „Rechnung zur Zahlung“ tragen. Diese E-Mails enthalten ein RR-Archiv, das eine Windows-Executable-Datei enthält, die sich als PDF-Dokument tarnt. Diese Datei ist ein verschleierter .NET-Loader, der eine bösartige DLL namens „MechMatrix Pro.dll“ startet. Diese DLL führt dann eine weitere DLL namens „Montero.dll“ aus, die als Dropper für die Formbook-Malware dient. Um einer Erkennung zu entgehen, wird zudem eine geplante Aufgabe erstellt und Microsoft Defender-Ausnahmen konfiguriert.

Interessanterweise enthalten die Binärdateien auch Links zu harmlosen GIFs von Comic-Superhelden wie Batman, was der Hackergruppe ihren Namen gab. Diese Bilder wurden nicht für Angriffe genutzt, sondern waren lediglich Teil des Malware-Codes. Die Infrastruktur von ComicForm zeigt, dass Phishing-E-Mails auch gegen ein nicht näher spezifiziertes Unternehmen in Kasachstan im Juni 2025 und eine belarussische Bank im April 2025 gerichtet waren.

Gleichzeitig hat die pro-russische Hackergruppe SectorJ149, auch bekannt als UAC-0050, Angriffe auf die Fertigungs-, Energie- und Halbleitersektoren in Südkorea durchgeführt. Diese Aktivitäten, die im November 2024 beobachtet wurden, begannen mit Spear-Phishing-E-Mails, die Führungskräfte und Mitarbeiter mit Ködern wie Produktionsanlagenkäufen oder Angebotsanfragen ansprachen. Diese E-Mails führten zur Ausführung von Commodity-Malware-Familien wie Lumma Stealer, Formbook und Remcos RAT.

Die Angriffe von SectorJ149 nutzen Visual Basic Scripts, die PowerShell-Befehle ausführen, um ein JPG-Bild von einem Bitbucket- oder GitHub-Repository abzurufen. Dieses Bild verbirgt eine Loader-Executable, die die endgültigen Stealer- und RAT-Payloads startet. In der Vergangenheit operierte die Gruppe hauptsächlich aus finanziellen Gründen, doch die jüngsten Aktivitäten gegen koreanische Unternehmen scheinen einen starken hacktivistischen Charakter zu haben, indem sie Hacking-Techniken nutzen, um politische, soziale oder ideologische Botschaften zu vermitteln.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Hat Ihnen der Artikel bzw. die News - Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Zu den Top-Stories!

Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Ulm

Projektleiter Facility Management für innovative Großprojekte (KI-Campus) mit Fokus Logistik (m/w/d)

Schwarz Corporate Solutions

Neckarsulm

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Düsseldorf

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die nächste Stufe der Evolution

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Odoi, Tawia(Autor)

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Krauss, Patrick(Autor)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus".

Stichwörter Cyberattack Cybersecurity Eurasia Formbook Hacker Hackers IT-Sicherheit Malware Netzwerksicherheit Phishing

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Glilot Capital investiert 500 Millionen US-Dollar in israelische KI- und Cybersecurity-Startups

22. September 2025

Vorheriger Artikel

Startup-Event in Arkansas: Innovationen und Networking im Fokus

22. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriffe in Eurasien: ComicForm und SectorJ149 im Fokus« bei Google Deutschland suchen, bei Bing oder Google News!

515 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos
Filme über KI #AmazonPrime
Das ChatGPT-Handbuch #Bestseller

Forschung: Den ältesten Datenspeicher der Welt für digitale Daten nutzen

Was Neandertaler-Knochen mit der digitalen Medizin von morgen zu tun haben? Es lassen sich nun auch auf DNA Daten speichern – und das hat besonders einen Vorteil gegenüber anderen Methoden.
Oracle : Ein Kurssprung macht ihn zeitweise zum reichsten Mann der Welt: Wer ist Larry Ellison?

Der Oracle-Gründer überholt Elon Musk für kurze Zeit an der Spitze der vermögenden Menschen. Bei vielen Themen war er Pionier, ein Geschäft ließ er sich aber fast entgehen.
Softwarehersteller : „Project Mongoose“ läuft bereits: Kontinuierlicher Stellenabbau bei SAP beunruhigt die Belegschaft

Bis zu 2200 Jobs könnten pro Jahr entfallen – der SAP-Vorstand spricht von „Optimierungen“. Betriebsrat und Mitarbeiter sind alarmiert. Eine Aussage des Finanzchefs sorgt für zusätzlichen Ärger.
Künstliche Intelligenz: ASML investiert in französisches KI-Start-up Mistral

Nach dem Deal steigt die Bewertung des französischen KI-Start-ups auf fast zwölf Milliarden Euro. Für die europäische Technologiebranche ist es eine der bemerkenswertesten Vereinbarungen überhaupt.
KI-Briefing: ASMLs Milliarden-Deal: Endlich riskiert mal einer was

Europas größter Tech-Konzern wettet auf KI aus Frankreich, die Wirtschaftsministerin hat ihre KI-Experten ausgewählt, bei SAP gibt es Ärger um einen Zahnputzvergleich. Die KI-News der Woche.
KI-Unternehmen: Abkehr von der Gemeinnützigkeit: OpenAI und Microsoft erreichen vorläufige Übereinkunft

Der ChatGPT-Betreiber will kein gemeinnütziges Unternehmen mehr sein. Zusammen mit dem größten Investor Microsoft soll der Weg zur Profitorientierung nun endlich gelingen.
Künstliche Intelligenz: Deutsche Start-up Szene boomt – und Aleph Alpha tritt einen Schritt zurück

Die deutsche KI-Szene boomt, zeigt eine aktuelle Analyse. Doch Experten trauen dem einstigen Star Aleph Alpha kein großes Wachstum mehr zu. Drei Grafiken zeigen, wo Deutschland führend ist.
KI-Briefing: Niemand hat vor, Chips in den USA zu fertigen – sagt Nvidia

Der Chipchampion investiert in Intel, ChatGPT bekommt 2,5 Milliarden Nachrichten am Tag und unser Reporter testet die neue Super-Brille von Mark Zuckerberg. Die wichtigsten KI-News der Woche.
COPD App: DKV bietet „Kaia COPD“ an

Die DKV erweitert ihre Kooperation mit Kaia Health und bietet Versicherten mit COPD eine digitale Therapie zum Selbstmanagement an – obwohl die App aus dem DiGA-Verzeichnis gestrichen wurde.
Halbleiter: China untersagt Firmen wohl Kauf von Nvidias KI-Chips

Der nächste Rückschlag für Nvidia in China: Techkonzerne in der Volksrepublik haben einen bestimmten Chip bereits zu Zehntausenden bestellt. Nun müssen sie die Aufträge stornieren.