Andmeturbefirma Check Point Software’i analüüsiosakond teatas, et on avastanud uusi küberrünnakuid, mis on suunatud Euroopale. Check Point Researchi (CPR) andmetel viib rünnakuid läbi Iraani riigiga seotud rühmitus nimega Nimbus Manticore. Rühmitus on tuntud ka kui UNC1549 ja Smoke Sandstorm.

CPR-i andmetel on rühmitus varem oma rünnakud keskendanud Lähis-Idale, kuid on hiljuti oma pilgud Lääne-Euroopale nihutanud.

Viimaste ohvrite hulka kuuluvad kaitse-, telekommunikatsiooni- ja lennundusorganisatsioonid Taanis, Rootsis ja Portugalis. Rünnakutes kasutati sihipärast andmepüüki ja pahavara. Kohandatud pahavara, mitmekihilised hägustamistehnoloogiad ja pilveteenused muudavad rünnakud veelgi ohtlikumaks ja raskemini ennetatavaks.

Rühmituse hallatavad saidid matkivad tuntud kaubamärke ja nende domeenistrateegia keskendub spetsiaalselt karjääriarendusteenustele. Saidid on registreeritud Cloudflare’i taha, et näida ehtsad, nii et tegelik hostimisinfrastruktuur on varjatud.

Igale pettuse sihtmärgile on eelnevalt antud unikaalne ID ja pahavara sisaldavad failid edastatakse saidilt alles siis, kui ohver on teenusesse oma õiged ID-d sisestanud.

CPR-i andmetel on see riiklikult toetatud küberoperatsioonide uus etapp, mis ühendab täiustatud pahavara kommertslike pilveteenustega. See muudab kampaaniad varjatumaks ja raskemini tõrjutavaks.

Fookuse nihkumine Euroopale – eriti telekommunikatsiooni- ja kaitsesektorile – on kooskõlas Iraani režiimi luure eesmärkidega. Samal ajal peegeldab see Iraani küberosalejate professionaliseerumist ja karjääripettuste kasutamist väärtuslikesse sihtmärkidesse sissemurdmiseks, teatas CPR avalduses.

Nimbus Manticore’i uusim kampaania näitab selget muutust selles, kuidas riiklikud osapooled ühendavad täiustatud pahavara kaasaegse infrastruktuuriga, et rünnata kriitilisi Euroopa sihtmärke. Praeguses olukorras ei ole ennetav, ohuluurele tuginev küberturvalisuse strateegia enam valikuline – see on ainus viis pidevalt arenevatest ründajatest ees püsimiseks, kommenteeris turvafirma tegevjuht Sergei Šõkevitš.