İranlı Hackerlar İsrail Hedefli Yeni 'Cavern' Yazılımını Devreye Aldı
İran İstihbarat ve Güvenlik Bakanlığı (MOIS) ile bağlantılı olduğu belirlenen bir siber saldırı grubu, İsrail merkezli organizasyonları hedef almak amacıyla Cavern (diğer adıyla Cav3rn) isimli, daha önce belgelenmemiş modüler bir komuta ve kontrol (C2) çerçevesi kullanmaya başladı.
Saldırıların Odak Noktası: BT Sağlayıcıları ve Kamu Sektörü
Siber güvenlik uzmanlarının analizlerine göre, söz konusu faaliyetlerin öncelikli olarak bilgi teknolojileri (BT) hizmet sağlayıcıları ve devlet kurumları üzerinde yoğunlaştığı görüldü. Modüler yapısı sayesinde saldırganların farklı yetenekleri sisteme entegre edebildiği bu yeni araç, hedef sistemlerde kalıcılığı sağlamak ve veri sızdırmak için tasarlandı.
Check Point Research Tarafından Tespit Edildi
Söz konusu tehdit kümesinin faaliyetleri, Check Point Research tarafından yürütülen teknik incelemeler sonucunda ortaya çıkarıldı. Araştırmacılar, Cavern çerçevesinin operasyonel süreçlerini ve hedef seçme yöntemlerini analiz ederek, saldırıların stratejik bir plan dahilinde yürütüldüğünü bildirdi.