Un grupo de hackers iraníes ha desarrollado un nuevo marco de mando y control llamado Cavern para atacar a organizaciones israelíes. Según informes, el grupo ha estado utilizando este marco para atacar a proveedores de servicios de TI y sectores gubernamentales en Israel. La actividad ha sido atribuida a un cluster de amenazas rastreado por Check Point Research.

La técnica utilizada por los hackers implica el uso de comandos y control sobre protocolos HTTP/S, similar a los utilizados por Cobalt Strike.

¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece detección para esta técnica de ataque, específicamente la T1071.001, que se refiere al uso de comandos y control sobre protocolos HTTP/S. Nuestro plan mínimo Professional incluye reglas como la 111021, que detecta este tipo de actividad. Visita nuestra página de precios para obtener más información y solicitar una demo.