Malware Cavern Vinculado a Iran Apunta a TI y Gobierno Israelies
Check Point Research informo que Cavern Manticore, un actor de nexo irani vinculado al Ministerio de Inteligencia y Seguridad de Teheran, uso un marco modular de mando y control .NET contra organizaciones israelies, especialmente proveedores de TI y objetivos del sector gubernamental. El informe dice que los operadores abusaron de relaciones confiables de RMM y proveedores, incluida una ruta de actualizacion de SysAid que cargaba un agente uxtheme.dll troyanizado, para pasar de un proveedor de TI a victimas de mayor valor. Los modulos Cavern admiten busqueda de archivos y bases de datos, reconocimiento de Active Directory, escaneo de redes, intentos de fuerza bruta y tunelizacion. La campana de Iran contra Israel continua en el ciberespacio incluso entre rondas de misiles, por lo que el hallazgo refuerza la necesidad de endurecer el acceso de proveedores, vigilar las herramientas de administracion remota y mantener una defensa cibernetica israeli disciplinada.