Irańska grupa hakerska powiązana z irańskim Ministerstwem Wywiadu i Bezpieczeństwa wykorzystuje nowo odkryty, modułowy framework dowodzenia i kontroli (C2) nazwany Cavern do atakowania izraelskich organizacji, zwłaszcza dostawców IT i sektora rządowego. Framework ten, zbudowany na platformie .NET i wykorzystujący różne formaty kompilacji dla utrudnienia analizy, pozwala na elastyczne wdrażanie modułów do rekonesansu, kradzieży danych i przemieszczania się w sieci, skutecznie wykorzystując zaufane relacje w łańcuchu dostaw oprogramowania, m.in. poprzez wykorzystanie luk w aktualizacjach oprogramowania SysAid.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)