Código HTML do Conteúdo
Post: Grupo de hackers iraniano Nimbus Manticore expande direcionamento europeu - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<div>
<div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-d16dfff7-373b-423a-b6a2-c08be76b08ec">
<p>Uma longa campanha de espionagem cibernética ligada ao Irã intensificou suas operações na Europa.</p>
<p>O grupo, conhecido como Nimbus Manticore, tem um histórico de visar as indústrias aeroespacial, de telecomunicações e de defesa em linha com <a href="http://www.infosecurity-magazine.com/news/proiran-hackers-aligned-cyber/" target="_blank">Prioridades do Corpo de Guardas da Revolução Iraniana (IRGC)</a>.</p>
<h2><strong>Spear Phishing Surge na Europa</strong></h2>
<p>De acordo com novas descobertas da Check Point Research (CPR), a última onda de atividades do grupo mostra uma mudança em direção à Europa Ocidental, com organizações na Dinamarca, Suécia e Portugal enfrentando riscos elevados.</p>
<p>Os invasores se passam por recrutadores de empresas aeroespaciais e de telecomunicações conhecidas, direcionando as vítimas para portais de carreira convincentes, mas fraudulentos. Cada alvo recebe credenciais de login personalizadas, uma tática que permite o rastreamento próximo das vítimas e um controle rígido de acesso.</p>
<p>A partir daí, os invasores distribuem arquivos maliciosos que iniciam um processo de infecção sofisticado e em vários estágios. Isso envolve o sideload de arquivos DLL maliciosos em executáveis legítimos do Windows, incluindo componentes do Microsoft Defender, para evitar a detecção.</p>
<p><em><a href="https://www.infosecurity-magazine.com/news/mps-warn-iranian-threat/" target="_blank">Leia mais sobre operações cibernéticas iranianas: MPs alertam sobre ameaça cibernética iraniana “significativa” ao Reino Unido</a></em></p>
<h2><strong>Kit de ferramentas de malware em evolução</strong></h2>
<p>No centro dessas campanhas está uma família de backdoors personalizados. Primeira identificação como <em>‘Minibike’ </em>em 2022, o malware evoluiu para novas cepas, principalmente ‘MiniJunk’ e ‘MiniBrowse’. Essas ferramentas permitem que os invasores exfiltrem arquivos, roubem credenciais do navegador e emitam comandos remotos, empregando ofuscação pesada para resistir à análise.</p>
<p>O malware mostra técnicas avançadas, como:</p>
<ul>
<li>
<p>Sideload de DLL em vários estágios para evitar verificações de segurança normais</p>
</li>
<li>
<p>Tamanhos binários inflados para ignorar verificações antivírus</p>
</li>
<li>
<p>Uso de certificados de assinatura de código válidos de provedores confiáveis</p>
</li>
<li>
<p>Ofuscação no nível do compilador que insere código indesejado e cadeias de caracteres criptografadas</p>
</li>
</ul>
<p>“A campanha reflete um ator maduro e com bons recursos, priorizando furtividade, resiliência e segurança operacional”, disse a CPR.</p>
<h2><strong>Infraestrutura de nuvem para resiliência</strong></h2>
<p>A Nimbus Manticore depende muito de serviços de nuvem para hospedar sua infraestrutura, incluindo domínios registrados no Serviço de Aplicativo do Azure e protegidos pela Cloudflare. Essa configuração fornece redundância, permitindo que os invasores restabeleçam rapidamente os servidores de comando e controle (C2) se um for desativado.</p>
<p>O direcionamento da campanha é consistente com operações anteriores contra Israel e os estados do Golfo.</p>
<p>No entanto, como mencionado acima, os pesquisadores da CPR observaram recentemente uma clara expansão em direção à Europa, com ataques recentes vinculados a portais de carreira falsos que se passam por empresas aeroespaciais e de telecomunicações. Os setores de maior risco incluem:</p>
<ul>
<li>
<p>Telecomunicações, particularmente provedores de satélite</p>
</li>
<li>
<p>Empresas aeroespaciais e de aviação</p>
</li>
<li>
<p>Empreiteiros de defesa</p>
</li>
</ul>
<p>A análise da CPR sugere que a campanha permaneceu ativa mesmo durante o conflito de 12 dias entre Israel e Irã em meados de 2025.</p>
<p>A capacidade de operar sem ser detectada por meio de ofuscação pesada e uso de infraestrutura legítima destaca a crescente sofisticação do grupo.</p>
</div>
</div>
</div></div>