נוזקת Cavern המקושרת לאיראן מכוונת ל-IT ולממשל בישראל
Check Point Research דיווחה כי Cavern Manticore, גורם בעל זיקה איראנית המקושר למשרד המודיעין והביטחון של טהרן, השתמש במסגרת פיקוד ושליטה מודולרית מבוססת .NET נגד ארגונים ישראליים, בעיקר ספקי IT ויעדים במגזר הממשלתי. לפי הדוח, המפעילים ניצלו יחסי אמון של RMM וספקים, כולל נתיב עדכון תוכנה של SysAid שטען סוכן uxtheme.dll טרויאני, כדי לנוע מספק IT אל קורבנות בעלי ערך גבוה יותר. מודולי Cavern תומכים בעיון בקבצים ובמסדי נתונים, סיור ב-Active Directory, סריקת רשת, ניסיונות כוח גס ותיעול. הקמפיין האיראני נגד ישראל נמשך במרחב הסייבר גם בין סבבי טילים, ולכן הממצא מחזק את הצורך בהקשחת גישת ספקים, ניטור כלי ניהול מרחוק והגנת סייבר ישראלית ממושמעת.