イラン系サイバー脅威『Nimbus Manticore』が欧州企業に攻撃拡大

イラン系サイバー脅威『Nimbus Manticore』が欧州企業を標的に

最近、チェック・ポイント・リサーチ（CPR）によって、イラン系のサイバー脅威アクター「Nimbus Manticore」によるヨーロッパ企業への攻撃が拡大していることが明らかになりました。特に防衛、通信、航空宇宙の業界に焦点を当てたこの攻撃は、諜報活動を目的としており、偽の求人サイトやスピアフィッシングを駆使して被害者を誘導しています。

Nimbus Manticoreの活動

イラン政府の支援を受ける「Nimbus Manticore」は、2025年初頭から一貫して活動を続けており、以前は中東地域を主にターゲットにしていましたが、最近は西ヨーロッパにも侵攻している様子が確認されています。特にデンマーク、スウェーデン、ポルトガルをはじめとする国々に対する関心が高まっています。

偽の求人ポータルサイト

この脅威アクターは、偽の求人関連サイトを通じて、被害者を誘惑し、彼らの発信元を信頼できる大手航空宇宙企業に見せかけています。これらのサイトでは、各企業を模倣したデザインで構築されているため、多くの人々が騙されやすくなっています。攻撃者は、被害者ごとに個別のログイン情報を提供し、正しい情報が入力された場合にのみ悪意のあるファイルを配信します。

使用されるマルウェア

攻撃者はMiniJunkやMiniBrowseといった進化するマルウェアを使用しており、これにより被害者のデータを盗むと同時に、隠密性を保ちながら内部アクセスを維持することが可能です。また、これらのマルウェアは、さまざまな技術を駆使してセキュリティスキャンを回避し、被害者のシステムへの長期アクセスを確保します。

確認された影響

CPRによれば、特に通信業界、航空宇宙産業、防衛関連企業がターゲットにされやすく、IRGC（イラン革命防衛隊）による情報収集活動と一致しています。この攻撃活動は、地政学的緊張が高まる中で重要な情報を集めることが目的とされています。

防御策

CPRが推奨する防御策としては、Check Point Harmony Email & Collaborationがあり、これはスピアフィッシング攻撃や偽の求人ポータルサイトからの攻撃を防ぐために有効です。企業は、従業員が攻撃の犠牲にならないよう、これらのリスクに対して適切な対策を講じる必要があります。

今後の監視

今後もCPRはNimbus Manticoreの活動を追跡し続ける考えです。サイバー攻撃の手法が進化する中で、企業はそのレジリエンスを高め、不測の事態に備える必要があります。これにより、デジタルセキュリティの向上が期待されます。

もっと詳しい情報や最新の技術分析については、チェック・ポイント・リサーチの公式サイトを訪れてみてください。今後のサイバー脅威に備えるための知識が得られることでしょう。