Hackers iraníes atacan a Israel con nuevo marco de mando y control
Resumen rápido
Un grupo de hackers iraníes ha desarrollado un nuevo marco de mando y control para atacar a organizaciones israelíes. El marco, llamado Cavern, ha sido utilizado para atacar a proveedores de servicios de TI y sectores gubernamentales.
Un grupo de hackers iraníes ha desarrollado un nuevo marco de mando y control llamado Cavern para atacar a organizaciones israelíes. Según informes, el grupo ha estado utilizando este marco para atacar a proveedores de servicios de TI y sectores gubernamentales en Israel. La actividad ha sido atribuida a un cluster de amenazas rastreado por Check Point Research.
La técnica utilizada por los hackers implica el uso de comandos y control sobre protocolos HTTP/S, similar a los utilizados por Cobalt Strike.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece detección para esta técnica de ataque, específicamente la T1071.001, que se refiere al uso de comandos y control sobre protocolos HTTP/S. Nuestro plan mínimo Professional incluye reglas como la 111021, que detecta este tipo de actividad. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1071.001
- C2 sobre HTTP/S (Cobalt Strike beaconing) · T1071.001 · regla 111021 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.