Des pirates iraniens déploient MiniFast et MiniJunk V2 via le phishing et l'empoisonnement SEO

The Hacker News - TheHackerNews - 26/05
Nimbus Manticore a utilisé le malware MiniFast assisté par IA dans ses campagnes de 2026, développant ainsi l'espionnage via l'empoisonnement SEO et le phishing.

L’acteur menaçant parrainé par l’État iranien, connu sous le nom de Nimbus Manticore (alias Screening Serpens et UNC1549), a été attribué à une nouvelle campagne utilisant des leurres se faisant passer pour des organisations des secteurs de l’aviation et des logiciels aux États-Unis, en Europe et au Moyen-Orient, à la suite de la campagne militaire conjointe américano-israélienne contre le pays fin février 2026.

L'activité, en plus d'adopter des techniques jusqu'alors non documentées et des capacités améliorées, se caractérise par l'utilisation d'une nouvelle porte dérobée nommée MiniFast (alias MiniUpdate) qui semble avoir été développée avec l'aide de l'intelligence artificielle (IA), a déclaré Check Point dans une analyse publiée la semaine dernière.

Affilié au Corps des Gardiens de la révolution islamique (CGRI), Nimbus Manticore est surtout connu pour cibler les secteurs de la défense, de l'aviation et des télécommunications à l'aide de leurres de phishing axés sur la carrière. Ces campagnes ont également été baptisées "Iranian Dream Job", en raison de similitudes tactiques avec l'opération Dream Job orchestrée par des pirates informatiques nord-coréens.

Les récentes chaînes d'attaque liées à l'acteur menaçant ont connu un changement de stratégie, comme en témoigne le rec...
[Courte citation de 8% de l'article original]

Loading...