กลุ่มภัยคุกคามทางไซเบอร์ระดับรัฐจากอิหร่านที่รู้จักในชื่อ Nimbus Manticore (หรือ Screening Serpens และ UNC1549) ได้เปิดฉากการโจมตีรูปแบบใหม่หลังจากปฏิบัติการทางทหารร่วมกันระหว่างสหรัฐฯ และอิสราเอลในปลายเดือนกุมภาพันธ์ 2026 โดยกลุ่มนี้ใช้กลอุบายปลอมแปลงตัวตนเป็นองค์กรในภาคการบินและซอฟต์แวร์ในสหรัฐอเมริกา ยุโรป และตะวันออกกลางเพื่อล่อเหยื่อเป้าหมาย

การโจมตีครั้งนี้พวกเขาใช้วิธีการผสมผสานระหว่าง Phishing (การหลอกลวงผ่านอีเมล) และ SEO Poisoning (การบังคับให้เว็บไซต์ปลอมปรากฏบนผลการค้นหา) เพื่อล่อให้เหยื่อดาวน์โหลดมัลแวร์สองตัวหลัก ได้แก่ MiniFast ซึ่งทำหน้าที่เก็บรวบรวมข้อมูลเบื้องต้น และ MiniJunk V2 ที่ทำงานเป็น Backdoor สำหรับเจาะเข้าสู่ระบบและควบคุมเครื่องคอมพิวเตอร์ของเหยื่อในขั้นต่อไป

การเพิ่มขึ้นของความรุนแรงในครั้งนี้สะท้อนให้เห็นถึงแนวโน้มที่ว่าความขัดแย้งทางทหารในโลกจริงสามารถลุกลามมาสู่สงครามไซเบอร์ได้อย่างรวดเร็ว โดยเฉพาะการโจมตีหน่วยงานและอุตสาหกรรมเชิงกลยุทธ์ ผู้เชี่ยวชาญด้านความปลอดภัยจึงแนะนำให้องค์กรต่างๆ เพิ่มมาตรการรักษาความปลอดภัย ตรวจสอบความปลอดภัยของซัพพลย์เชน และฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามจากการล่อลวงทางดิจิทัลอย่างเข้มงวด

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การหลอกลวงให้เปิดเผยข้อมูลส่วนตัวหรือดาวน์โหลดมัลแวร์ผ่านอีเมลหรือเว็บไซต์ปลอมที่ดูเหมือนจริง
• SEO Poisoning – การใช้เทคนิคทำ SEO ให้เว็บไซต์ที่มีมัลแวร์หรือเป็นอันตรายติดอันดับต้นๆ ในผลการค้นหาของเสิร์ชเอนจิน
• Backdoor – ช่องทางลับบนระบบคอมพิวเตอร์ที่แฮกเกอร์สร้างขึ้นเพื่อเข้าถึงและควบคุมระบบได้โดยไม่ต้องผ่านการยืนยันตัวตนปกติ
• State-sponsored Threat Actor – กลุ่มหรือบุคคลที่ทำการโจมตีทางไซเบอร์ภายใต้การสนับสนุน ควบคุม หรืออำนวยการโดยรัฐบาลของประเทศใดประเทศหนึ่ง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/iranian-hackers-deploy-minifast-and.html