Grupo de hackers iranianos utiliza novo malware contra Israel

Um grupo de hackers iranianos, vinculado ao Ministério da Inteligência e Segurança do Irã, tem utilizado um novo framework modular de comando e controle (C2) chamado Cavern, visando principalmente organizações israelenses, especialmente no setor de TI e governo. A pesquisa da Check Point identificou que o Cavern Manticore, como é conhecido o grupo, apresenta semelhanças táticas com outros grupos como MuddyWater e Lyceum. O framework é construído sobre uma base .NET e utiliza múltiplos formatos de compilação, dificultando a análise por parte de especialistas em segurança.

O ataque começa com a exploração de uma vulnerabilidade no software SysAid, permitindo o carregamento de uma DLL maliciosa que contém o Cavern Agent. Este agente se comunica com um servidor C2 para baixar módulos adicionais para exploração. Os módulos identificados incluem funcionalidades para operações de arquivos, enumeração de banco de dados, reconhecimento de Active Directory e movimentação lateral na rede. A operação se destaca pela capacidade de explorar relações de confiança na cadeia de suprimentos de software, permitindo que os atacantes se movam lateralmente entre vítimas. Além disso, o contexto geopolítico, com operações militares conjuntas entre Israel e os EUA contra o Irã, torna a situação ainda mais crítica.

Fonte: https://thehackernews.com/2026/07/iran-linked-hackers-use-new-cavern-c2.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/07/2026 • Risco: ALTO
MALWARE

Grupo de hackers iranianos utiliza novo malware contra Israel

RESUMO EXECUTIVO
O uso do framework Cavern por um grupo de hackers iranianos representa uma ameaça significativa, com a capacidade de explorar vulnerabilidades em software amplamente utilizado. A movimentação lateral entre vítimas e a exfiltração de dados sensíveis podem ter consequências graves para a segurança das informações e conformidade legal.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Exfiltração de dados sensíveis e comprometimento de sistemas.
Setores vulneráveis
['Setores de TI, governo, energia e aviação']

📊 INDICADORES CHAVE

Mais de 12.000 sistemas expostos na internet foram alvo de reconhecimento. Indicador
Cinco módulos DLL maliciosos identificados. Contexto BR
Vulnerabilidades exploradas em múltiplos sistemas de software. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atualizações de software em sistemas críticos.
2 Implementar patches para vulnerabilidades conhecidas e reforçar a segurança da cadeia de suprimentos.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado em sistemas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de ataques semelhantes em suas organizações, especialmente se utilizam fornecedores de TI que possam ser alvo de exploração.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).