กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐอิหร่านในนาม Nimbus Manticore (หรือที่รู้จักในชื่อ Screening Serpens และ UNC1549) ได้เปิดฉากการโจมตีครั้งใหม่โดยใช้กลยุทธ์หลอกลวงปลอมตัวเป็นองค์กรภาคการบินและซอฟต์แวร์ในสหรัฐอเมริกา ยุโรป และตะวันออกกลาง การโจมตีครั้งนี้เชื่อวางเป็นการตอบโต้หลังจากปฏิบัติการทางทหารร่วมกันระหว่างสหรัฐฯ และอิสราเอลที่เกิดขึ้นในช่วงปลายเดือนกุมภาพันธ์ 2026

กลุ่มผู้โจมตีใช้วิธีการส่งอีเมลล่อลวง (Phishing) ร่วมกับการทำ SEO Poisoning เพื่อล่อให้เหยื่อคลิกลิงก์และดาวน์โหลดมัลแวร์ที่อันตรายสองตัวหลัก ได้แก่ MiniFast ซึ่งทำหน้าที่รวบรวมข้อมูลเบื้องต้น และ MiniJunk V2 ที่ทำงานเป็นตัวโหลดเดอร์ (Loader) สำหรับแอบแฝงโค้ดที่เป็นอันตรายเข้าสู่ระบบเพื่อการโจมตีในขั้นต่อไป

การใช้ประโยชน์จากช่องโหว่ด้าน SEO ทำให้เว็บไซต์ปลอมของกลุ่มนี้สามารถขึ้นอันดับต้นๆ ในผลการค้นหา ทำให้ผู้ใช้งานทั่วไปที่ไม่ได้ตั้งข้อสังเกตถูกหลอกให้เข้าไปถึงเว็บเพจที่ติดมัลแวร์ได้ง่าย การประสานงานระหว่างมัลแวร์ทั้งสองตัวนี้ถือเป็นการพัฒนาเทคนิคที่ซับซ้อนและแสดงให้เห็นถึงความสามารถในการปรับตัวของกลุ่มไซเบอร์จากอิหร่านที่มีต่อเป้าหมายระดับนานาชาติ

คำศัพท์เทคนิคที่น่าสนใจ

• SEO Poisoning – การโจมตีที่ใช้เทคนิคทำให้เว็บไซต์ที่มีมัลแวร์หรือเป็นอันตรายขึ้นอันดับสูงในผลการค้นหาเพื่อล่อให้ผู้ใช้เข้าไป
• Phishing – การลอกแบบหรือปลอมแปลงอีเมล เว็บไซต์ หรือข้อความเพื่อหลอกลวงให้เหยื่อเปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• Loader – ชิ้นส่วนของมัลแวร์ที่มีหน้าที่เบื้องต้นคือการแทรกซึมเข้าสู่ระบบและทำหน้าที่ดาวน์โหลดหรือโหลดโค้ดที่เป็นอันตรายอื่นๆ เข้ามาทำงานต่อในภายหลัง
• State-sponsored Threat Actor – กลุ่มผู้โจมตีทางไซเบอร์ที่ได้รับการสนับสนุน ให้ทุน หรือควบคุมโดยรัฐบาลของประเทศใดประเทศหนึ่ง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/iranian-hackers-deploy-minifast-and.html