Pressmeddelande -
Iransk hackergrupp riktar in sig på Sverige och Europa med avancerade spionattacker
Forskare på Check Point Research har upptäckt att den statsstödda iranska hackergruppen Nimbus Manticore nu utökar sina operationer i Europa, däribland Sverige och Danmark. Angreppen riktas mot försvars-, telekom- och flygbranschen med målet att stjäla känslig information.
Sedan början av 2025 har Nimbus Manticore genomfört upprepade attacker som främst riktat sig mot Mellanöstern, men som på senare tid utökats till Europa och Sverige. Gruppen använder falska hemsidor och riktade nätfiskeattacker för att lura offer att ladda ner skadliga filer. Sidorna utger sig för att vara rekryteringsportaler för välkända företag som Airbus och Boeing. Varje mål får unika inloggningsuppgifter, vilket gör att angriparna kan styra vem som når det skadliga innehållet och samtidigt undvika att bli upptäckta.
Det senaste året har gruppen utvecklat nya verktyg, bland annat skadeprogrammen MiniJunk och MiniBrowse, som används för att gömma sig i systemen, stjäla data och upprätthålla långvarig åtkomst. Attackmetoderna visar en hög nivå av förberedelse och överensstämmer med den iranska revolutionsgardets strategiska underrättelsearbete.
Nimbus Manticore är tidigare känd för sina så kallade Dream Job-attacker, men den senaste utvecklingen markerar ett tydligt skifte mot mer avancerad spionageverksamhet i Västeuropa. För Sverige innebär detta en ökad risk för känsliga branscher som försvar, telekom och flygindustrin.
– Det här är ett tydligt exempel på hur statsstödda aktörer systematiskt riktar in sig på kritisk infrastruktur i Europa, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Angreppen är sofistikerade, långsiktiga och välkoordinerade, och visar varför det är nödvändigt för svenska företag att höja sin beredskap.
Läs mer på Check Points blogg: https://blog.checkpoint.com/research/iranian-threat-actor-nimbus-manticore-expands-campaigns-into-europe-with-advanced-malware-and-fake-job-lures/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
