Nimbus Manticore: MiniFast i MiniJunk V2 šire se putem fišinga i SEO-otrovljavanja

Kolege, želim da skrenem pažnju: u oblasti kibernetske bezbednosti zabeležena je aktivnost iranske grupe Nimbus Manticore sa backdoorima MiniFast i MiniJunk V2.
- Izvori: izveštaji Check Point i Palo Alto Unit 42 — napadi na avijaciju, softver, telekome i energetiku.
- Metode: ciljani fišing (lažne ponude za posao, lažne pozivnice), AppDomain hijacking, trojanski instalateri i SEO-otrovljavanje.
- MiniFast: punofunkcionalan backdoor za izvršavanje komandi, eksfiltraciju i ažuriranja; u kodu se primećuju indikacije korišćenja AI pri razvoju.
Zašto je to važno: kombinacija sofisticirane socijalne inženjerije i novih vektora isporuke povećava rizik od dugotrajnog prisustva i curenja podataka.
Kako se Vi pripremate na takve lance napada?
#kibernetskaBezbednost #APT #fišing #informacionaBezbednost


Poslednji komentari
Još nema komentara.