Государственный спонсируемый киберугрозой иранский актор, известный как Nimbus Manticore (также известный как Screening Serpens и UNC1549), запустил новую кампанию, используя уловки, маскирующиеся под организации в авиационной и программной сферах в США, Европе и на Ближнем Востоке. Данная активность последовала за совместной военной операцией США и Израиля против Ирана в конце февраля 2026 года.

В рамках этой кампании злоумышленники применяют методы фишинга и SEO-отравления для распространения вредоносного ПО MiniFast и MiniJunk V2. Эти инструменты предназначены для кражи конфиденциальной информации и получения несанкционированного доступа к компьютерным системам жертв.

Специалисты по кибербезопасности отмечают, что использование фишинга и SEO-отравления позволяет хакерам эффективно скрывать свои действия, так как они маскируются под легитимные ресурсы и привлекают внимание пользователей.

В ходе расследования было установлено, что Nimbus Manticore активно использует социальные сети и другие онлайн-платформы для распространения своих фишинговых ссылок, что делает его кампании особенно опасными. Эксперты рекомендуют организациям быть особенно внимательными к подозрительным электронным письмам и ссылкам.

Кроме того, киберэксперты подчеркивают важность регулярного обновления программного обеспечения и использования современных антивирусных решений для защиты от подобных угроз. С учетом растущей активности киберпреступников, организации должны быть готовы к возможным атакам и иметь четкие планы реагирования.

Данная ситуация еще раз подчеркивает важность кибербезопасности в условиях современных угроз и необходимость повышения осведомленности пользователей о возможных рисках.

Источник новости:
The Hacker News

Читать полностью