🔥 この記事の詳細
2026-05-26 更新
B
今週中

イランの国家支援アクターであるNimbus Manticoreが、航空およびソフトウェア分野を標的とした新たな攻撃キャンペーンを展開しています

脆弱性🌐 英語ソース
📅 2026-05-26📰 hackernews
📌 一言でいうと
イランの国家支援アクターであるNimbus Manticoreが、航空およびソフトウェア分野を標的とした新たな攻撃キャンペーンを展開しています。この攻撃では、AIを用いて開発されたとされる新しいバックドア「MiniFast」および「MiniJunk V2」が使用されています。フィッシングメールやSEOポイズニングを通じて感染を広げ、米国、欧州、中東の組織を標的にしています。
🔍該当判定
  • 航空・宇宙、防衛、通信業界に関連する事業を行っている
  • 米国、欧州、中東地域の組織と取引がある、または拠点がある
  • 社員が「求人情報」や「キャリアアップ」に関する不審なメールを受信している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。航空・ソフトウェア業界に関連する検索結果から不審なサイトへアクセスしないよう注意喚起を行うこと。エンドポイントでの未知のバイナリ実行を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールや検索結果へのアクセスについて

お疲れさまです。情報システム担当です。
現在、航空やソフトウェア業界を装った巧妙なフィッシングメールや、検索結果に偽サイトを表示させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル、リンクは絶対に開かないでください。
2. 業務で必要なソフトを検索してダウンロードする際は、必ず公式サイトであることを確認してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Emails and Search Results

Dear employees,
We have observed a surge in sophisticated phishing attacks and fake websites targeting the aviation and software sectors.

Requested Actions:
1. Do not open attachments or click links from unknown or suspicious senders.
2. When searching for and downloading software, ensure you are using the official vendor website.

Deadline: Immediate
件名: 【共有】イラン系APT「Nimbus Manticore」による新マルウェア MiniFast の活動について

お疲れさまです。Nimbus Manticoreによる新たな攻撃キャンペーンに関する情報共有です。

■ 概要
イランのIRGCに関連するNimbus Manticoreが、AIを用いて開発されたとされる新バックドア「MiniFast」および「MiniJunk V2」を配備しています。フィッシングおよびSEOポイズニングを用いて初期侵入を図る傾向があります。

■ 影響範囲
- 米国、欧州、中東の航空・ソフトウェアセクター

■ 対応手順
1. EDR等のログにて、不審なプロセス(特にAI生成と思われる難読化されたコード)の挙動を監視してください。
2. 組織内のユーザーに対し、業界特有のテーマ(キャリア採用等)を用いたフィッシングへの注意喚起を実施してください。

■ 参考情報
- Check Point Analysis

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Activity of Iranian APT Nimbus Manticore and MiniFast Malware

Dear Security Team,
This is a notification regarding a new campaign by the Iranian state-sponsored actor Nimbus Manticore.

■ Overview
Nimbus Manticore is deploying new backdoors, MiniFast and MiniJunk V2, the former of which shows signs of AI-assisted development. The actor utilizes phishing and SEO poisoning for initial access, targeting aviation and software sectors.

■ Scope
- Organizations in the aviation and software sectors across the US, Europe, and Middle East.

■ Mitigation Steps
1. Monitor EDR logs for suspicious binary execution and unusual network beacons.
2. Conduct targeted awareness training for employees regarding industry-specific phishing lures (e.g., job offers).

■ Reference
- Check Point Analysis

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-26 のまとめ🔍 記事を検索