กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐอิหร่านในนาม Nimbus Manticore (หรือที่รู้จักในชื่อ Screening Serpens และ UNC1549) ได้เปิดฉากโจมตีด้วยแคมเปญใหม่ล่าสุด โดยหลอกลวงเป้าหมายให้เชื่อว่าเป็นองค์กรในภาคการบินและซอฟต์แวร์ในสหรัฐอเมริกา ยุโรป และตะวันออกกลาง การโจมตีครั้งนี้เชื่อว่าเป็นการตอบโต้หลังจากปฏิบัติการทางทหารร่วมกันของสหรัฐฯ และอิสราเอลที่เกิดขึ้นในปลายเดือนกุมภาพันธ์ 2026

กลุ่มแฮกเกอร์ใช้เทคนิคการโจมตีที่ซับซ้อนผสมผสานกัน โดยเริ่มจากการส่งอีเมลหลอกลวง (Phishing) และการใช้ SEO Poisoning เพื่อทำให้เว็บไซต์ปลอมของพวกเขาติดอันดับบนเครื่องมือค้นหา เพื่อล่อให้เหยื่อคลิกและดาวน์โหลดมัลแวร์เข้าสู่ระบบ ซึ่งเป็นกลยุทธ์ที่ช่วยเพิ่มโอกาสในการเจาะเข้าถึงเป้าหมายได้อย่างมีประสิทธิภาพ

เมื่อเข้าถึงระบบของเหยื่อแล้ว กลุ่ม Nimbus Manticore จะทำการปรับใช้มัลแวร์สองตัวหลัก ได้แก่ MiniFast ซึ่งทำหน้าที่เป็นตัวดาวน์โหลดมัลแวร์เพิ่มเติมเพื่อสร้างความเสียหายรุนแรงต่อเนื่อง และ MiniJunk V2 ที่ทำงานเป็น Backdoor สำหรับแอบเข้าถึงระบบและควบคุมเครื่องคอมพิวเตอร์จากระยะไกล การรวมกันของมัลแวร์ทั้งสองนี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลสำคัญและแฝงตัวอยู่ในเครือข่ายขององค์กรเป้าหมายได้นาน

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลส่วนตัวหรือดาวน์โหลดมัลแวร์
• SEO Poisoning – การใช้เทคนิค SEO ที่ไม่ถูกต้องเพื่อยกระดับหน้าเว็บที่มีมัลแวร์ให้ติดอันดับบนหน้าผลการค้นหา
• Backdoor – ช่องทางลับบนระบบคอมพิวเตอร์ที่สร้างขึ้นโดยแฮกเกอร์เพื่อใช้เข้าถึงและควบคุมระบบได้โดยไม่ต้องผ่านการยืนยันตัวตนปกติ
• State-sponsored Threat Actor – กลุ่มหรือบุคคลที่ทำการโจมตีทางไซเบอร์ภายใต้การสนับสนุน ควบคุม หรือได้รับทุนจากรัฐบาล

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/iranian-hackers-deploy-minifast-and.html