Η διεθνής ανησυχία γύρω από τις κυβερνοαπειλές εντείνεται, καθώς νέα στοιχεία δείχνουν σημαντική κλιμάκωση στις επιθέσεις που αποδίδονται σε ιρανικές ομάδες hackers με κρατική υποστήριξη. Σύμφωνα με πρόσφατη ανάλυση της εταιρείας κυβερνοασφάλειας Check Point, η ομάδα Nimbus Manticore, που συνδέεται με τους Φρουρούς της Επανάστασης του Ιράν, φαίνεται να βρίσκεται πίσω από μια οργανωμένη εκστρατεία κυβερνοεπιθέσεων με στόχο κρίσιμους τομείς της οικονομίας και της βιομηχανίας.
Οι επιθέσεις αφορούν οργανισμούς στους τομείς της αεροπορίας, της άμυνας, του λογισμικού και των τηλεπικοινωνιών, ενώ οι τεχνικές που χρησιμοποιούνται δείχνουν σαφή εξέλιξη των δυνατοτήτων των δραστών.
Νέα γενιά κυβερνοεπιθέσεων με phishing, malware και ψεύτικες προσλήψεις
Οι ερευνητές εντόπισαν ότι η Nimbus Manticore αξιοποίησε εξελιγμένες μεθόδους εξαπάτησης χρηστών μέσω καμπανιών phishing, πλαστών επαγγελματικών προτάσεων και ψεύτικων ιστοσελίδων λήψης δημοφιλούς λογισμικού.
Κεντρικό ρόλο στις επιθέσεις παίζουν δύο νέα κακόβουλα εργαλεία, τα MiniFast και MiniJunk V2, τα οποία σχεδιάστηκαν για μακροχρόνια παραμονή σε μολυσμένα συστήματα και αθόρυβη συλλογή πληροφοριών.
Η δραστηριότητα φαίνεται να επιταχύνθηκε μετά την κοινή στρατιωτική επιχείρηση ΗΠΑ–Ισραήλ κατά του Ιράν στα τέλη Φεβρουαρίου του 2026. Από τότε καταγράφεται σταδιακή κλιμάκωση τόσο στην πολυπλοκότητα όσο και στη συχνότητα των επιθέσεων.
Τον Φεβρουάριο οι δράστες χρησιμοποίησαν τεχνικές AppDomain hijacking για διανομή malware. Τον Μάρτιο ακολούθησε η ανάπτυξη του νέου backdoor MiniFast μέσω παραποιημένου installer της πλατφόρμας Zoom, ενώ τον Απρίλιο η στρατηγική μετατοπίστηκε σε πιο ύπουλες πρακτικές αξιοποίησης μηχανών αναζήτησης.
Το MiniFast: Ένα backdoor σχεδιασμένο για μακροχρόνια κατασκοπεία
Οι ειδικοί χαρακτηρίζουν το MiniFast ως ένα πλήρως λειτουργικό εργαλείο απομακρυσμένης πρόσβασης, το οποίο επιτρέπει στους επιτιθέμενους να αποκτούν σχεδόν απόλυτο έλεγχο ενός συστήματος.
Το malware μπορεί να επικοινωνεί με servers των δραστών μέσω HTTP, να εκτελεί εντολές εξ αποστάσεως, να εξάγει δεδομένα, να μεταφέρει αρχεία και να εγκαθιστά επιπλέον κακόβουλο λογισμικό.
Παράλληλα υποστηρίζει:
Απομακρυσμένη εκτέλεση εντολών, διαχείριση αρχείων, καταγραφή διεργασιών συστήματος, φόρτωση DLL, δημιουργία συμπιεσμένων αρχείων ZIP, μόνιμη εγκατάσταση μέσω scheduled tasks και προσπάθειες απόκτησης αυξημένων δικαιωμάτων πρόσβασης.
Οι δυνατότητες αυτές καθιστούν το εργαλείο ιδιαίτερα επικίνδυνο για εταιρικά δίκτυα και κρίσιμες υποδομές.
Ενδείξεις χρήσης τεχνητής νοημοσύνης στην ανάπτυξη malware
Ένα από τα πιο ανησυχητικά συμπεράσματα της έκθεσης αφορά πιθανή αξιοποίηση εργαλείων τεχνητής νοημοσύνης κατά τη δημιουργία του MiniFast.
Η Check Point επισημαίνει χαρακτηριστικά που παραπέμπουν σε AI-assisted ανάπτυξη λογισμικού, όπως:
Υπερβολικά αναλυτική διαχείριση σφαλμάτων, επαναλαμβανόμενες περιγραφικές ονομασίες συναρτήσεων, εκτενή debug μηνύματα και δομημένη αρχιτεκτονική κώδικα.
Αν επιβεβαιωθεί η χρήση AI, θα πρόκειται για ακόμη ένα βήμα στη μετάβαση των κυβερνοεγκληματικών οργανώσεων σε πιο αυτοματοποιημένες και εξελιγμένες μορφές επιθέσεων.
SEO poisoning: Όταν οι hackers εκμεταλλεύονται τις αναζητήσεις των χρηστών
Η πιο πρόσφατη αλλαγή τακτικής θεωρείται ιδιαίτερα επικίνδυνη επειδή μετατρέπει τις μηχανές αναζήτησης σε πιθανό δίαυλο μόλυνσης.
Οι επιτιθέμενοι δημιούργησαν ψεύτικη ιστοσελίδα που παρουσιαζόταν ως επίσημη σελίδα λήψης του Oracle SQL Developer. Μέσω δεκάδων domains και τεχνικών SEO poisoning, επιχείρησαν να ανεβάσουν το κακόβουλο περιεχόμενο ψηλά στα αποτελέσματα αναζήτησης.
Με αυτόν τον τρόπο δεν απαιτείται πλέον άμεση αποστολή phishing email. Οι ίδιοι οι χρήστες αναζητούν ένα δημοφιλές πρόγραμμα, πατούν το λανθασμένο αποτέλεσμα και κατεβάζουν τη μολυσμένη έκδοση.
Οι ειδικοί θεωρούν ότι η μέθοδος αυτή αυξάνει σημαντικά την αποτελεσματικότητα των επιθέσεων, καθώς βασίζεται στην καθημερινή συμπεριφορά των χρηστών και όχι αποκλειστικά στην εξαπάτηση μέσω μηνυμάτων.
Επιθέσεις και σε υποδομές καυσίμων – Αυξάνεται η ανησυχία για κρίσιμα συστήματα
Το νέο κύμα κυβερνοεπιθέσεων έρχεται σε περίοδο κατά την οποία Ιρανοί hackers συνδέονται και με επιθέσεις σε συστήματα μέτρησης δεξαμενών καυσίμων σε πρατήρια στις Ηνωμένες Πολιτείες.
Παρότι δεν καταγράφηκαν φυσικές ζημιές, τα περιστατικά προκάλεσαν έντονο προβληματισμό στις αμερικανικές αρχές, καθώς πιθανή παρέμβαση σε τέτοια συστήματα θα μπορούσε να επηρεάσει κρίσιμες ενδείξεις ασφαλείας και να αυξήσει τον κίνδυνο για ενεργειακές υποδομές.
Η τάση αυτή ενισχύει τους φόβους ότι οι κυβερνοεπιθέσεις μετατρέπονται σταδιακά από εργαλεία ψηφιακής κατασκοπείας σε πιθανές απειλές για πραγματικές υποδομές και ζωτικής σημασίας υπηρεσίες.
Καθώς οι γεωπολιτικές εντάσεις παραμένουν υψηλές, οι ειδικοί προειδοποιούν ότι οι κρατικά υποστηριζόμενες κυβερνοομάδες θα συνεχίσουν να επενδύουν σε πιο εξελιγμένες τεχνικές διείσδυσης, καθιστώντας την κυβερνοασφάλεια βασικό πεδίο σύγκρουσης της νέας εποχής.
Πηγή: Pagenews.gr