Grupo de hackers iranianos utiliza novo malware contra Israel
Um grupo de hackers iranianos, vinculado ao Ministério da Inteligência e Segurança do Irã, tem utilizado um novo framework modular de comando e controle (C2) chamado Cavern, visando principalmente organizações israelenses, especialmente no setor de TI e governo. A pesquisa da Check Point identificou que o Cavern Manticore, como é conhecido o grupo, apresenta semelhanças táticas com outros grupos como MuddyWater e Lyceum. O framework é construído sobre uma base .NET e utiliza múltiplos formatos de compilação, dificultando a análise por parte de especialistas em segurança.
O ataque começa com a exploração de uma vulnerabilidade no software SysAid, permitindo o carregamento de uma DLL maliciosa que contém o Cavern Agent. Este agente se comunica com um servidor C2 para baixar módulos adicionais para exploração. Os módulos identificados incluem funcionalidades para operações de arquivos, enumeração de banco de dados, reconhecimento de Active Directory e movimentação lateral na rede. A operação se destaca pela capacidade de explorar relações de confiança na cadeia de suprimentos de software, permitindo que os atacantes se movam lateralmente entre vítimas. Além disso, o contexto geopolítico, com operações militares conjuntas entre Israel e os EUA contra o Irã, torna a situação ainda mais crítica.
Fonte: https://thehackernews.com/2026/07/iran-linked-hackers-use-new-cavern-c2.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
