Nimbus Manticore: MiniFast и MiniJunk V2 распространяют через фишинг и SEO-отравление

Коллеги, хочу обратить внимание: в сфере кибербезопасности зафиксирована активность иранской группы Nimbus Manticore с бекдорами MiniFast и MiniJunk V2.
- Источники: отчёты Check Point и Palo Alto Unit 42 — атаки против авиации, ПО, телекомов и энергетики.
- Методы: целевой фишинг (ложные вакансии, фейковые приглашения), AppDomain hijacking, троянизированные инсталляторы и SEO‑отравление.
- MiniFast: полнофункциональный бекдор для выполнения команд, эксфильтрации и обновлений; в коде — признаки AI‑помощи при разработке.
Почему это важно: сочетание глубокой социальной инженерии и новых векторов доставки увеличивает риск длительного присутствия и утечек.
Как Вы готовитесь к таким цепочкам атак?
#кибербезопасность #APT #фишинг #информационнаябезопасность


Последние комментарии
Комментариев пока нет.