Hackers iranianos implantam novo framework Cavern C2 contra alvos israelenses
Agentes de ameaça vinculados ao Irã estão usando um novo framework modular C2 chamado Cavern para atacar provedores de TI e entidades governamentais israelenses. Os ataques destacam táticas em evolução de grupos patrocinados por estados.
TL;DR
- Hackers iranianos ligados ao MOIS usam novo framework C2 Cavern
- Alvos incluem empresas de TI e setores governamentais israelenses
- Cav3rn é uma ferramenta modular de comando e controle anteriormente não documentada
- Atividade monitorada pela Check Point Research
- Representa escalonamento nas operações cibernéticas de nações-estado
Um grupo recentemente identificado de hackers iranianos com vínculos ao Ministério da Inteligência e Segurança (MOIS) do país tem ativamente mirado organizações israelenses utilizando um framework de comando e controle (C2) anteriormente desconhecido. Chamado de "Cavern" ou "Cav3rn", este kit de ferramentas modular representa uma evolução significativa nas táticas empregadas por agentes de ameaça patrocinados por estados.
A campanha tem focado principalmente em provedores de serviços de TI e instituições governamentais dentro de Israel. Pesquisadores de segurança da Check Point Research têm rastreado essa atividade, observando o design sofisticado do framework e seu potencial para acesso persistente às redes-alvo.
Características Técnicas do C2 Cavern
- O Cavern é um framework modular de comando e controle projetado para furtividade e persistência
- A ferramenta permite que os atacantes mantenham acesso prolongado a sistemas comprometidos
- Possui capacidades para exfiltração de dados e movimentação lateral dentro das redes
- Pesquisadores de segurança classificam-no como não documentado anteriormente em bases de dados de cibersegurança
Perfil dos Alvos e Atribuição
- Os principais alvos incluem provedores de TI israelenses e organizações do setor governamental
- Os atacantes estão ligados ao Ministério da Inteligência e Segurança (MOIS) do Irã
- A Check Point Research tem monitorado as atividades contínuas da campanha
- A operação demonstra um aumento na sofisticação das capacidades cibernéticas iranianas
- As vítimas podem enfrentar riscos de roubo de dados, comprometimento de sistemas e infiltração na rede
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.