Štítek: spear phishing

Íránská skupina Nimbus Manticore útočí na evropské obranné, telekomunikační a letecké společnosti

  • Íránská národní hackerská skupina Nimbus Manticore rozšířila své operace do Evropy a nyní se zaměřuje na evropské společnosti v obranném, telekomunikačním a leteckém sektoru.
  • Skupina používá podvodné pracovní portály a spear-phishing k nalákání obětí, napodobuje náborové procesy známých společností a šíří škodlivé soubory.
  • Kampaně jsou v souladu se strategickými cíli Íránských revolučních gard (IRGC) a zaměřují se na špionáže a krádeže citlivých informací.

PRAHA – 17. října 2025 Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na aktivity íránské národní skupiny Nimbus Manticore, označované také jako UNC1549 nebo Smoke Sandstorm, která se nově zaměřuje na letecké, telekomunikační a obranné organizace v Evropě a na Blízkém východě. Skupina je známá svými cílenými spearphishingovými kampaněmi a vlastním malwarem.

Útoky vždy začínají phishingovou zprávou s odkazem na podvodné pracovní nebo náborové weby.

  • Stránky napodobují renomované společnosti, jako jsou Boeing, Airbus, Rheinmetall nebo flydubai, a jsou vytvořeny pomocí stejné šablony, která se přizpůsobuje imitované značce.
  • Domény obvykle obsahují slova jako „kariéra“, používají Cloudflare služby a skrývají skutečnou hostingovou infrastrukturu.
  • Každá oběť dostane unikátní přihlašovací údaje a teprve po jejich zadání je stažen nebezpečný soubor s malwarem, což útočníkům umožňuje sledovat uživatele a blokovat nežádoucí návštěvníky. Tento kontrolovaný přístup naznačuje opatrnost a zkušenost útočníků.

Webové stránky používané k šíření nebezpečných souborů

Sofistikované nástroje MiniJunk a MiniBrowse

„Nástroje skupiny Nimbus Manticore se zaměřují na dvě hlavní oblasti. MiniJunk umožňuje útočníkům zůstat v infikovaném systému bez odhalení a MiniBrowse slouží ke krádežím citlivých informací. Oba nástroje jsou průběžně zdokonalovány,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Souběžně s operacemi využívajícími MiniJunk probíhají i kampaně, které vsází na podobné metody, ale méně technicky náročné. Cíl je ovšem stejný: přimět oběti, aby poskytli přístup, a útočníci získali z napadených organizací citlivé informace.

„I v těchto případech se útočníci vydávají za HR pracovníky, ale kontaktují oběti primárně přes LinkedIn nebo jiné profesní platformy. Po navázání kontaktu přesouvají konverzaci do e-mailu a zasílají zprávy, které oběti nasměrují na falešné náborové portály. Každý uživatel dostane opět jedinečné přihlašovací údaje, aby útočníci měli přesnou kontrolu a přehled,“ dodává Peter Kovalčík.


Příklad e-mailu zaslaného oběti

Organizace proto musí využívat preventivní bezpečnostní technologie a zaměřit se na ochranu a blokování útoků a hrozeb dříve, než se dostanou k zaměstnancům. Check Point Harmony Email & Collaboration chrání uživatel a firmy před spearphishingem, falešnými pracovními portály a škodlivými přílohami. Harmony Endpoint zabezpečuje zařízení proti pokročilému malwaru a poskytuje ochranu i v případě, že se mu nějak podaří překonat počáteční e-mailovou ochranu. Quantum network security zachytí škodlivý provoz v síti a zabrání, aby hrozby mohly komunikovat s útočníky, stahovat škodlivé soubory nebo odesílat ukradená data.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
 X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Analýza FortiGuardLabs: Je nutné se bránit proti vyvíjejícímu se phishingu, nejen na Facebooku

Phishing zůstává jednou z nejrozšířenějších kybernetických bezpečnostních hrozeb na celém světě, která představuje rizika, jako jsou finanční ztráty, krádeže dat a nasazení malwaru. Experti Fortinet z laboratoří FortiGuard Labs nyní zveřejnili analýzu o povaze phishingových kampaní. Vyplývá z ní, že stálým cílem je Facebook, roste phishing v populární hře Roblox a na dalších platformách.

S tím, jak se taktiky stávají sofistikovanějšími, rozšiřují útočníci své cíle napříč různými platformami a službami. Využití umělé inteligence (AI) tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení.

„Organizace musí posílit svou obranu, aby udržely krok s rychle se vyvíjejícími hrozbami. Tradiční bezpečnostní prostředky, jako jsou e-mailové filtry a blacklisty, mohou blokovat známé hrozby, jsou ale méně účinné proti nově vznikajícím phishingovým útokům a útokům řízeným AI. Tento problém pomáhají řešit Real-time anti-phishing (RTAP) řešení, která využívají AI a strojové učení k identifikaci a zmírnění rozsáhlých phishingových kampaní i cílených spear phishingových útoků v okamžiku jejich vzniku,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nejnovější trendy v oblasti phishingu

Podle zprávy Verizon DBIR 2024 je medián doby, za kterou se uživatel stane obětí phishingového e-mailu, kratší než 60 sekund. Data o hrozbách shromážděná laboratořemi FortiGuard Labs za posledních několik týdnů odhalují zásadní poznatky o povaze phishingových kampaní a jejich hlavních cílech. Ty poskytují přehled o tom, jak kyberzločinci vyvíjejí své taktiky, aby oslovili nic netušící uživatele.

  1. Facebook je stálým cílem: „Nedávné sledování útoků ukázalo, že Facebook je hlavním cílem phishingových e-mailů. Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračuje Ondřej Šťáhlavský.
  2. Roblox: „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými. Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ dodává Ondřej Šťáhlavský.
  3. Široké zaměření: Cílem phishingových pokusů se také stala široká škála platforem. Patřily mezi ně např:
  • Telegram: hojně používaná a šifrovaná aplikace pro zasílání zpráv.
  • Ionos: německý poskytovatel e-mailových, hostingových a cloudových služeb.
  • Coinbase: oblíbená burza kryptoměn.
  • PayPal: celosvětově používaný online platební systém.
  • Lazada: platforma pro elektronické obchodování působící především v jihovýchodní Asii.
  • iTrust: platforma pro kryptoměny.
  • Vkontakte: ruská platforma sociálních médií.

Informovanost zaměstnanců: Strategický nástroj proti phishingu

S rostoucí sofistikovaností phishingových útoků jsou pro účinnou obranu klíčová adaptivní řešení kybernetické bezpečnosti v reálném čase. Pokročilé funkce FortiGuard proti phishingu založené na AI a strojovém učení poskytují nepřetržitou ochranu tím, že detekují a neutralizují nové techniky phishingu, jakmile se objeví. Díky reakci na hrozby v reálném čase RTAP pomáhá FortiGuard firmám i jednotlivcům chránit jejich digitální prostředí, aby snížili rizika a měli náskok před kyberzločinci.

„Jedním z hlavních důvodů úspěchu phishingových útoků zůstává lidské pochybení, proto je pro obranu zásadní informovanost a vzdělávání zaměstnanců. Školení zaměstnanců v rozpoznávání a hlášení pokusů o phishing může výrazně snížit riziko organizace. Dobře informovaní zaměstnanci slouží jako první linie obrany proti dnešním stále sofistikovanějším taktikám phishingu. Podle zprávy Verizonu, 68 % všech narušení bezpečnosti zahrnuje nezáměrný lidský faktor – buď prostřednictvím sociálního inženýrství, nebo neúmyslných chyb,“ uzavírá Ondřej Šťáhlavský.

Exit mobile version