Sverige måltavla för iranska cyberangrepp
Den statsstödda iranska hackergruppen Nimbus Manticore har intensifierat sina cyberattacker mot Europa, däribland Sverige och Danmark. Sedan början av året har gruppen systematiskt riktat in sig på försvars-, telekom- och flygindustrin i syfte att stjäla känslig information, enligt forskare vid Check Point Research.
Nimbus Manticore har under de senaste åren utvecklat skadeprogrammen Minijunk och Minibrowse, som används för att gömma sig i system, stjäla data och upprätthålla långvarig åtkomst.
I sina angrepp använder de falska webbplatser som imiterar företag som Airbus och Boeing och lurar offren att ladda ner skadliga filer. Varje mål får unika inloggningsuppgifter, vilket gör att de kan styra vem som når det skadliga innehållet, samtidigt som de kan undvika att bli upptäckta.
– Det här är ett tydligt exempel på hur statsstödda aktörer systematiskt riktar in sig på kritisk infrastruktur i Europa. Angreppen är sofistikerade, långsiktiga och välkoordinerade, och visar varför det är nödvändigt för svenska företag att höja sin beredskap, säger Fredrik Sandström, säkerhetsexpert på Check Point Software, i ett pressmeddelande.
Tyder på avancerad spionverksamhet
Attackmetoderna tyder på avancerad planering och överensstämmer med det iranska revolutionsgardets underrättelsearbete. Enligt Check Point Research kan detta vara början på en mer avancerad spionageverksamhet i Västeuropa.
Läs mer om ämnet: