Sedan början av 2025 har Nimbus Manticore genomfört upprepade attacker som främst riktat sig mot Mellanöstern, men som på senare tid utökats till Europa och Sverige. Gruppen använder falska hemsidor och riktade nätfiskeattacker för att lura offer att ladda ner skadliga filer. Sidorna utger sig för att vara rekryteringsportaler för välkända företag som Airbus och Boeing. Varje mål får unika inloggningsuppgifter, vilket gör att angriparna kan styra vem som når det skadliga innehållet och samtidigt undvika att bli upptäckta.
Hög nivå av förberedelse
Det senaste året har gruppen utvecklat nya verktyg, bland annat skadeprogrammen Minijunk och Minibrowse, som används för att gömma sig i systemen, stjäla data och upprätthålla långvarig åtkomst. Attackmetoderna visar en hög nivå av förberedelse och överensstämmer med den iranska revolutionsgardets strategiska underrättelsearbete.
Nimbus Manticore är tidigare känd för sina så kallade Dream Job-attacker, men den senaste utvecklingen markerar ett tydligt skifte mot mer avancerad spionageverksamhet i Västeuropa. För Sverige innebär detta en ökad risk för känsliga branscher som försvar, telekom och flygindustrin, menar bolaget.
Svenska företag måste höja beredskapen
– Det här är ett tydligt exempel på hur statsstödda aktörer systematiskt riktar in sig på kritisk infrastruktur i Europa. Angreppen är sofistikerade, långsiktiga och välkoordinerade, och visar varför det är nödvändigt för svenska företag att höja sin beredskap, säger Fredrik Sandström, säkerhetsexpert på Check Point Software.
.jpg?w=480&action=fill&sh=c9639 "Uno Lundberg, vd för Heras Sverige.")
Sverige
