กลุ่มภัยคุกคามที่ได้รับอนุมัติจากรัฐอิหร่านในชื่อ Nimbus Manticore (หรือที่รู้จักในชื่อ Screening Serpens และ UNC1549) ถูกระบุว่าอยู่เบื้องหลังแคมเปญโจมตีใหม่ล่าสุด โดยใช้กลอุบายปลอมตัวเป็นหน่วยงานและองค์กรในภาคการบินและซอฟต์แวร์ในสหรัฐอเมริกา ยุโรป และตะวันออกกลาง ซึ่งเชื่อว่าเป็นการตอบโต้หลังจากปฏิบัติการทางทหารร่วมกันระหว่างสหรัฐฯ และอิสราเอลที่เกิดขึ้นในปลายเดือนกุมภาพันธ์ 2026

ในการโจมตีครั้งนี้ กลุ่มแฮ็กเกอร์ใช้วิธีการ Phishing หรือการส่งอีเมลล่อลวงร่วมกับเทคนิค SEO Poisoning ซึ่งเป็นการจัดการผลลัพธ์การค้นหาบนเครื่องมือค้นหาให้หน้าเว็บเป็นอันตรายเด่นขึ้นมา เพื่อล่อให้เหยื่อคลิกและดาวน์โหลดมัลแวร์เข้าสู่ระบบ

เครื่องมือที่ถูกนำมาใช้ในการโจมตีครั้งนี้คือมัลแวร์ตระกูลใหม่ล่าสุดชื่อ MiniFast และ MiniJunk V2 ซึ่งถูกออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับของระบบรักษาความปลอดภัย และช่วยให้ผู้โจมตีสามารถเจาะเข้าถึงเครือข่ายของเป้าหมายเพื่อขโมยข้อมูลสำคัญหรือสร้างแพลตฟอร์มสำหรับการโจมตีในขั้นต่อไปได้อย่างมีประสิทธิภาพ

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การล่อลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• SEO Poisoning – การปลอมแปลงหรือจัดการอัลกอริทึมของเครื่องมือค้นหา เพื่อให้เว็บไซต์ที่มีมัลแวร์หรืออันตรายขึ้นไปอยู่ในอันดับต้นๆ ของผลการค้นหา
• State-sponsored threat actor – กลุ่มหรือบุคคลที่ก่อการโจมตีทางไซเบอร์โดยได้รับการสนับสนุน การอุปถัมภ์ หรือคำสั่งโดยตรงจากรัฐบาลของประเทศใดประเทศหนึ่ง
• Malware – ซอฟต์แวร์ที่ถูกสร้างขึ้นมาโดยเจตนาเพื่อก่อความเสียหายต่อคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเครือข่ายคอมพิวเตอร์ เช่น ไวรัส มัลแวร์ แรนสัมแวร์ เป็นต้น

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/iranian-hackers-deploy-minifast-and.html