Malware Cavern Ligado ao Ira Mira TI e Governo Israelenses
Check Point Research informou que Cavern Manticore, um ator de nexo iraniano ligado ao Ministerio da Inteligencia e Seguranca de Teera, usou uma estrutura modular de comando e controle .NET contra organizacoes israelenses, especialmente provedores de TI e alvos do setor governamental. O relatorio diz que os operadores abusaram de relacoes confiaveis de RMM e fornecedores, incluindo um caminho de atualizacao de software da SysAid que carregava um agente uxtheme.dll trojanizado, para passar de um provedor de TI a vitimas de maior valor. Os modulos Cavern permitem navegacao em arquivos e bancos de dados, reconhecimento de Active Directory, varredura de redes, tentativas de forca bruta e tunelamento. A campanha do Ira contra Israel continua no ciberespaco mesmo entre rodadas de misseis, portanto a descoberta reforca a necessidade de endurecer o acesso de fornecedores, monitorar ferramentas de gestao remota e manter uma defesa cibernetica israelense disciplinada.