伊朗关联Cavern恶意软件瞄准以色列IT和政府部门
Check Point Research 报告称,Cavern Manticore 是一个与德黑兰情报与安全部有关的伊朗关联行动者,已使用模块化 .NET 指挥控制框架攻击以色列组织,尤其是 IT 服务商和政府部门目标。报告称,操作者滥用可信的 RMM 和供应商关系,包括利用 SysAid 软件更新路径加载木马化的 uxtheme.dll 代理,从一家 IT 服务商转向更高价值受害者。Cavern 模块支持文件和数据库浏览、Active Directory 侦察、网络扫描、暴力破解尝试和隧道功能。伊朗针对以色列的行动即使在导弹轮次之间仍在网络空间继续,因此这一发现强化了加强供应商访问、监控远程管理工具和保持以色列网络防御纪律的必要性。