براساس گزارش تازه منتشر شده از روزنامه سوئدی بنام «Dagens Nyheter»، امسال گروهای هکری که وابسته به سازمان‌های اطلاعاتی جمهوری اسلامی هستند، از زیرساخت‌های دو شرکت توسعه‌دهنده نرم‌ا‌فزار سوئدی برای انجام عملیات سایبری مخفی خود را در اروپا بهره برداری کرده‌اند. یکی از این گروهای هکری ایرانی که «Nimbus Manticore» شناخته می شود،‌گواهی‌های دیجیتال این شرکت‌های سوئدی را جعل کرد تا از سیستم‌های امنیتی شرکت‌ها دور بزند.

گروه «Nimbus Manticore» کیست؟

«Nimbus Manticore» یک گروه هکری ایرانی است که به گروه‌های «Smoke Sandstorm»،‌ «UNC1549» و «Iranian dream job» شباهت دارند. در این کمپین صنایع دفاعی،‌مخابرات و هواپیماسازی در کشورهای سراسر اروپا که مطابق با اولویت‌های استراتژیک سپاه پاسداران هستند، مورد هدف قرار می گیرند. این گروه از بدافزار پیشرفته مثل «MiniBrowse» و «MiniJunk» استفاده می کند.

فعالیت‌های اخیر این گروه بر روی اروپا غربی، مخصوصاً کشورهای سوئد،‌ دانمارک و پرتغال متمرکز بوده است. این گروه همچنین عملیات را علیه اهدافی در خاور میانه انجام داده است. این هکرها سازمان‌های هوافضای محلی و جهانی،‌صنایع دفاعی و مخابرات را جعل هویت می کنند. یکی از تاکتیک‌های مورد استفاده این گروه این است که از وبسایت‌های خعلی استفاده می کند که شبیه وبسایت‌های واقعی ظاهر می شود تا لینک فیشینگ را به قربانی برسانند و بدین ترتیب،‌قربانی به یک درگاه وب پشت «Cloudflare» مراجعه می کند و وادار به دانلود فایل‌های مخرب می کند.