← Voltar ao blog

Hackers iranianos implantam novo framework Cavern C2 contra alvos israelenses

Agentes de ameaça vinculados ao Irã estão usando um novo framework modular C2 chamado Cavern para atacar provedores de TI e entidades governamentais israelenses. Os ataques destacam táticas em evolução de grupos patrocinados por estados.

TL;DR

  • Hackers iranianos ligados ao MOIS usam novo framework C2 Cavern
  • Alvos incluem empresas de TI e setores governamentais israelenses
  • Cav3rn é uma ferramenta modular de comando e controle anteriormente não documentada
  • Atividade monitorada pela Check Point Research
  • Representa escalonamento nas operações cibernéticas de nações-estado

Um grupo recentemente identificado de hackers iranianos com vínculos ao Ministério da Inteligência e Segurança (MOIS) do país tem ativamente mirado organizações israelenses utilizando um framework de comando e controle (C2) anteriormente desconhecido. Chamado de "Cavern" ou "Cav3rn", este kit de ferramentas modular representa uma evolução significativa nas táticas empregadas por agentes de ameaça patrocinados por estados.

A campanha tem focado principalmente em provedores de serviços de TI e instituições governamentais dentro de Israel. Pesquisadores de segurança da Check Point Research têm rastreado essa atividade, observando o design sofisticado do framework e seu potencial para acesso persistente às redes-alvo.

Características Técnicas do C2 Cavern

  • O Cavern é um framework modular de comando e controle projetado para furtividade e persistência
  • A ferramenta permite que os atacantes mantenham acesso prolongado a sistemas comprometidos
  • Possui capacidades para exfiltração de dados e movimentação lateral dentro das redes
  • Pesquisadores de segurança classificam-no como não documentado anteriormente em bases de dados de cibersegurança

Perfil dos Alvos e Atribuição

  • Os principais alvos incluem provedores de TI israelenses e organizações do setor governamental
  • Os atacantes estão ligados ao Ministério da Inteligência e Segurança (MOIS) do Irã
  • A Check Point Research tem monitorado as atividades contínuas da campanha
  • A operação demonstra um aumento na sofisticação das capacidades cibernéticas iranianas
  • As vítimas podem enfrentar riscos de roubo de dados, comprometimento de sistemas e infiltração na rede

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Hackers iranianos implantam novo framework Cavern C2 contra alvos israelenses — Agent Breach Blog | Agent Breach