Nimbus Manticoreとして知られるイラン政府支援の脅威アクターが、航空およびソフトウェア組織に対してMiniFastおよびMiniJunk V2マルウェアを配備した [1, 2]。

このエスカレーションは、2026年2月下旬に行われた米国とイスラエルによる共同軍事作戦後のサイバー諜報戦術の変化を示すものである [1]。標的となった航空およびソフトウェア部門は、国家インフラおよびグローバルロジスティクスにとって極めて重要であり、情報収集における価値の高い標的となっている。

Screening SerpensやUNC1549としても特定されている同グループは、システムに侵入するために主に2つの配信手法を利用した [1, 2]。これには、フィッシングメールと、ユーザーを悪意のあるウェブサイトへ誘導する検索エンジン最適化(SEO)ポイズニングキャンペーンが含まれる。標的が侵害されると、攻撃者はMiniFastおよびMiniJunk V2マルウェアファミリーを配備し、ネットワーク内に足がかりを築く [1, 2]。

地理的には、このキャンペーンは米国、欧州、中東に及んでいる [1, 2]。この作戦は、諜報能力の拡大と機密データへのアクセス獲得に焦点を当てている [1]。ソフトウェア企業を標的にすることで、他の政府や企業のネットワークへ転移するためのサプライチェーンの脆弱性を探っている可能性がある。

セキュリティ研究者は、これらの攻撃のタイミングが2026年2月の [1] 軍事行動後の地政学的緊張と相関していると指摘した。SEOポイズニングの利用は、ユーザーが検索結果に寄せる信頼を悪用してペイロードを配信するという、洗練された標的アプローチを示唆している。

データ流出の全容はまだ公開されていないが、航空部門に重点が置かれていることは、輸送ロジスティクスおよび航空宇宙技術への特有の関心を示唆している [1, 2]。これらの部門の組織は、異常なネットワークトラフィックを監視し、SEOに関連するアセットにポイズニングの兆候がないか監査することが推奨される。

Nimbus Manticoreとして知られるイラン政府支援の脅威アクターが、MiniFastおよびMiniJunk V2マルウェアを配備した

従来の軍事衝突から標的を絞ったサイバー諜報へと移行したことは、イランが情報収集の損失を回復するために非対称戦を利用していることを示している。特にソフトウェア部門を標的にすることで、Nimbus Manticoreはより広範なネットワークへの「バックドア」を構築しようとしている可能性が高く、2026年2月の軍事作戦が、イランの国家アクターによるデジタル監視手法の長期的な戦略的転換を引き起こした可能性がある。