- Íránská národní hackerská skupina Nimbus Manticore rozšířila své operace do Evropy a nyní se zaměřuje na evropské společnosti v obranném, telekomunikačním a leteckém sektoru.
- Skupina používá podvodné pracovní portály a spear-phishing k nalákání obětí, napodobuje náborové procesy známých společností a šíří škodlivé soubory.
- Kampaně jsou v souladu se strategickými cíli Íránských revolučních gard (IRGC) a zaměřují se na špionáže a krádeže citlivých informací.
PRAHA – 17. října 2025 – Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na aktivity íránské národní skupiny Nimbus Manticore, označované také jako UNC1549 nebo Smoke Sandstorm, která se nově zaměřuje na letecké, telekomunikační a obranné organizace v Evropě a na Blízkém východě. Skupina je známá svými cílenými spearphishingovými kampaněmi a vlastním malwarem.
Útoky vždy začínají phishingovou zprávou s odkazem na podvodné pracovní nebo náborové weby.
- Stránky napodobují renomované společnosti, jako jsou Boeing, Airbus, Rheinmetall nebo flydubai, a jsou vytvořeny pomocí stejné šablony, která se přizpůsobuje imitované značce.
- Domény obvykle obsahují slova jako „kariéra“, používají Cloudflare služby a skrývají skutečnou hostingovou infrastrukturu.
- Každá oběť dostane unikátní přihlašovací údaje a teprve po jejich zadání je stažen nebezpečný soubor s malwarem, což útočníkům umožňuje sledovat uživatele a blokovat nežádoucí návštěvníky. Tento kontrolovaný přístup naznačuje opatrnost a zkušenost útočníků.
Webové stránky používané k šíření nebezpečných souborů
Sofistikované nástroje MiniJunk a MiniBrowse
„Nástroje skupiny Nimbus Manticore se zaměřují na dvě hlavní oblasti. MiniJunk umožňuje útočníkům zůstat v infikovaném systému bez odhalení a MiniBrowse slouží ke krádežím citlivých informací. Oba nástroje jsou průběžně zdokonalovány,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Souběžně s operacemi využívajícími MiniJunk probíhají i kampaně, které vsází na podobné metody, ale méně technicky náročné. Cíl je ovšem stejný: přimět oběti, aby poskytli přístup, a útočníci získali z napadených organizací citlivé informace.
„I v těchto případech se útočníci vydávají za HR pracovníky, ale kontaktují oběti primárně přes LinkedIn nebo jiné profesní platformy. Po navázání kontaktu přesouvají konverzaci do e-mailu a zasílají zprávy, které oběti nasměrují na falešné náborové portály. Každý uživatel dostane opět jedinečné přihlašovací údaje, aby útočníci měli přesnou kontrolu a přehled,“ dodává Peter Kovalčík.
Příklad e-mailu zaslaného oběti
Organizace proto musí využívat preventivní bezpečnostní technologie a zaměřit se na ochranu a blokování útoků a hrozeb dříve, než se dostanou k zaměstnancům. Check Point Harmony Email & Collaboration chrání uživatel a firmy před spearphishingem, falešnými pracovními portály a škodlivými přílohami. Harmony Endpoint zabezpečuje zařízení proti pokročilému malwaru a poskytuje ochranu i v případě, že se mu nějak podaří překonat počáteční e-mailovou ochranu. Quantum network security zachytí škodlivý provoz v síti a zabrání, aby hrozby mohly komunikovat s útočníky, stahovat škodlivé soubory nebo odesílat ukradená data.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
