Admin
Администратор
Иранская хакерская группа, связанная с Министерством разведки и безопасности, применяет ранее неизвестный модульный фреймворк Cavern для атак на IT-провайдеров и государственные структуры Израиля. Фреймворк отличается зрелой архитектурой, использует различные форматы компиляции .NET и включает модули для разведки, кражи данных и перемещения внутри сети. Атаки начинаются с компрометации функции обновления ПО SysAid, что позволяет загружать вредоносные DLL. Группа также использует доверительные отношения в цепочке поставок ПО для достижения конечных целей.