Связанная с Ираном вредоносная платформа Cavern нацелена на IT и госструктуры Израиля
Check Point Research сообщила, что Cavern Manticore, иранский актор, связанный с министерством разведки и безопасности Тегерана, использовал модульную .NET-платформу командования и управления против израильских организаций, особенно IT-провайдеров и целей в государственном секторе. В отчете говорится, что операторы злоупотребляли доверенными отношениями RMM и поставщиков, включая путь обновления SysAid, который загружал троянизированный агент uxtheme.dll, чтобы перейти от IT-провайдера к более ценным жертвам. Модули Cavern поддерживают просмотр файлов и баз данных, разведку Active Directory, сканирование сетей, brute-force попытки и туннелирование. Иранская кампания против Израиля продолжается в киберпространстве даже между ракетными раундами, поэтому находка подчеркивает необходимость укреплять доступ поставщиков, мониторить инструменты удаленного управления и поддерживать дисциплинированную израильскую кибероборону.