През февруари 2026 г. бе регистрирана нова киберкампания, приписвана на иранската хакерска група Nimbus Manticore, известна също като Screening Serpens и UNC1549. Тази група, свързвана с държавни интереси, използва сложни методи за проникване, включително фишинг и SEO отравяне, за да зарази компютърни системи в авиационния и софтуерния сектор в САЩ, Европа и Близкия изток.
Какво се случи
След съвместната военна операция на САЩ и Израел срещу Иран в края на февруари 2026 г., Nimbus Manticore активира нова кампания, насочена към ключови индустрии. Тя използва фалшиви имейли и уебсайтове, които имитират легитимни организации в авиационната и софтуерната сфера. Чрез тези канали се разпространяват два вида зловреден софтуер – MiniFast и MiniJunk V2.
MiniFast и MiniJunk V2 са малки, но ефективни инструменти, които позволяват на хакерите да събират информация, да контролират заразените системи и да разпространяват допълнителен зловреден код. Използването на SEO отравяне означава, че злонамерените сайтове се показват на по-високи позиции в резултатите от търсачките, увеличавайки вероятността потребителите да попаднат на тях и да бъдат заразени.
Защо това е важно
Тази кампания подчертава нарастващата заплаха от държавно спонсорирани кибератаки, които целят стратегически сектори и инфраструктури. Авиационната индустрия е особено уязвима, тъй като нарушенията могат да имат сериозни последици за сигурността и икономиката. Софтуерният сектор също е критичен, тъй като компрометирането му може да доведе до разпространение на зловреден код към множество крайни потребители и организации.
Освен това, използването на SEO отравяне показва еволюцията на тактиките на хакерите, които се адаптират към нови методи за максимално разпространение и заобикаляне на традиционните защитни механизми.
По-широк контекст
Киберконфликтите между държави стават все по-интензивни и комплексни, като кибершпионажът и кибератаките се превръщат в част от геополитическите стратегии. Иранската група Nimbus Manticore е известна с множество операции, насочени към западни и регионални цели, като използва разнообразни техники за проникване и прикриване на следите си.
Този случай илюстрира необходимостта от засилване на киберсигурността в критичните индустрии и подобряване на международното сътрудничество за противодействие на държавно спонсорираните киберзаплахи.
Какво може да последва
В отговор на тази кампания, организациите в засегнатите сектори вероятно ще засилят мерките си за защита, включително обучение на персонала за разпознаване на фишинг атаки и внедряване на по-усъвършенствани системи за откриване на зловреден софтуер. Очаква се също така засилване на международния диалог и координация за противодействие на подобни заплахи.
От технологична гледна точка, развитието на методи за SEO отравяне ще изисква подобрени алгоритми за търсачките и по-ефективни инструменти за мониторинг на онлайн съдържание, за да се предотврати разпространението на злонамерени сайтове.
В заключение, кампанията на Nimbus Manticore е ясен сигнал за необходимостта от повишено внимание и инвестиции в киберсигурността, особено в сектори с критично значение за националната и международната сигурност.
