Tin tặc Iran phát tán MiniFast bằng phishing và đầu độc SEO

[Nguyễn Tiến Đạt]

Nhóm tin tặc Iran Nimbus Manticore được cho là đang triển khai chiến dịch gián điệp mạng mới nhắm vào các tổ chức tại Mỹ, châu Âu và Trung Đông bằng hai dòng malware MiniFast và MiniJunk V2.

Theo báo cáo từ Check Point Software Technologies, nhóm này sử dụng email tuyển dụng giả, lời mời họp Zoom giả và thậm chí đầu độc SEO để phát tán malware thông qua website giả mạo Oracle SQL Developer.
Đáng chú ý, MiniFast được cho là có dấu hiệu phát triển với sự hỗ trợ của AI khi sở hữu cấu trúc mã nguồn module hóa, xử lý lỗi chi tiết và nhiều chuỗi debug bất thường.
Backdoor này cho phép hacker:

• Thực thi lệnh từ xa,
• Tải file,
• Đánh cắp dữ liệu,
• Duy trì persistence,
• Triển khai thêm malware khác.

Giới chuyên gia nhận định chiến dịch cho thấy các nhóm APT Iran đang ngày càng tinh vi hơn khi kết hợp phishing, SEO poisoning và AI để tăng tốc phát triển mã độc và mở rộng phạm vi tấn công.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview