New Cavern C2: an Iranian attack via SysAid and DLL side-loading targets Israeli organisations

Novi Cavern C2: iranski napad preko SysAid-a i DLL side-loading-a pogađa izraelske organizacije
Kolege, želim da skrenem Vašu pažnju na važnu priču iz oblasti sajber bezbednosti.
Uočen je novi modularni C2 frejmvork Cavern, koji se povezuje sa iranskom grupom usmerenom protiv izraelskih organizacija.
Šta je ključno:
- napad je sproveden preko ažuriranja SysAid-a i DLL side-loading-a;
- mete su bili IT provajderi i državni sektor;
- pojedinačni moduli zaduženi su za izviđanje, krađu podataka, tunelovanje i lateralno kretanje;
- za otežavanje analize koriste se različiti .NET formati, uključujući Mixed-Mode i Native AOT.
Zašto je ovo važno: takve kampanje pokazuju koliko je opasno verovati lancu snabdevanja i RMM alatima bez stroge kontrole.
A Vi kako procenjujete rizik ovakvih napada preko dobavljača?
#sajberbezbednost #ThreatIntelligence #Malver #APT


Latest comments
No comments yet.