Le Malware Cavern Lie a l'Iran Vise l'IT et le Gouvernement Israeliens
Check Point Research a rapporte que Cavern Manticore, un acteur a nexus iranien lie au ministere du Renseignement et de la Securite de Teheran, a utilise un cadre modulaire de commande et controle .NET contre des organisations israeliennes, surtout des fournisseurs informatiques et des cibles du secteur gouvernemental. Le rapport dit que les operateurs ont abuse de relations RMM et fournisseurs de confiance, y compris une voie de mise a jour logicielle SysAid chargeant un agent uxtheme.dll trojanise, pour passer d'un fournisseur informatique a des victimes de plus grande valeur. Les modules Cavern prennent en charge la navigation dans les fichiers et bases de donnees, la reconnaissance Active Directory, l'analyse reseau, les tentatives de force brute et le tunnelage. La campagne de l'Iran contre Israel continue dans le cyberespace meme entre les salves de missiles, ce qui renforce la necessite de durcir l'acces fournisseur, de surveiller les outils de gestion a distance et de maintenir une defense cyber israelienne disciplinee.