Peretas yang Terkait dengan Iran Menggunakan Kerangka Cavern C2 Baru untuk Menargetkan Organisasi Israel
thehackernews. com 7 Juli 2026 PT Shazfatech Digital Solution

Peretas yang Terkait dengan Iran Menggunakan Kerangka Cavern C2 Baru untuk Menargetkan Organisasi Israel

Sebuah kelompok peretas Iran yang berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS) telah menggunakan kerangka komando dan kontrol (C2) modular yang sebelumnya tidak terdokumentasikan yang dijuluki…

3 menit baca Tools Cyber Security 2 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Sebuah kelompok peretas Iran yang berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS) telah menggunakan kerangka komando dan kontrol (C2) modular yang sebelumnya…

Sebuah kelompok peretas Iran yang berafiliasi dengan Kementerian Intelijen dan Keamanan Iran (MOIS) telah menggunakan kerangka komando dan kontrol (C2) modular yang sebelumnya tidak terdokumentasikan yang dijuluki Cavern (alias Cav3rn) yang menargetkan organisasi-organisasi Israel.

Aktivitas tersebut, yang utamanya hanya menargetkan penyedia TI dan sektor pemerintah, telah dikaitkan dengan kelompok ancaman yang dilacak oleh Check Point Research dengan nama Cavern Manticore, yang katanya memiliki beberapa tingkat tumpang tindih taktis dengan MuddyWater dan Lyceum, yang terakhir dinilai sebagai subgrup dalam OilRig.

“Kerangka kerja ini mencerminkan perangkat yang matang dan mudah beradaptasi yang dibangun berdasarkan fondasi. NET bersama, sambil menggunakan berbagai format kompilasi di berbagai komponen, termasuk. NET Framework, .NET Mixed-Mode C++/CLI, dan. NET Native AOT,” kata perusahaan keamanan siber tersebut.

Komponen kerangka kerja C2 digunakan sebagai Agen Cavern dan modul Cavern, yang menunjukkan pembagian tanggung jawab yang jelas antara kemampuan komunikasi inti dan fungsionalitas pasca-eksploitasi khusus misi. Arsitektur ini memiliki keunggulan inheren karena memungkinkan operator menyesuaikan penerapan berdasarkan profil korban, mengurangi visibilitas forensik, dan memastikan akses terus-menerus melalui modul yang dipesan lebih dahulu untuk pengintaian, pencurian data, pembuatan terowongan, dan pergerakan lateral.

“Postur anti-analisis kerangka kerja ini bergantung pada format kompilasi. NET yang tidak biasa (Mode Campuran C++/CLI dan Native AOT) yang memaksa rekayasa balik ke dalam beberapa rangkaian alat dan alur kerja rekonstruksi metadata, bersama dengan isolasi AppDomain per modul sebagai tindakan anti-forensik,” jelas Check Point.

Perkembangan ini terjadi dengan latar belakang operasi militer gabungan yang diluncurkan oleh Israel dan AS melawan Iran. Dalam beberapa bulan terakhir, aktor ancaman yang disponsori negara Iran yang dilacak sebagai MuddyWater telah diamati melakukan kampanye pengintaian luas di lebih dari 12.000 sistem yang terekspos internet dengan mengeksploitasi kelemahan keamanan yang diketahui pada sistem SmarterMail, n8n, N-central, Langflow, dan Laravel Livewire yang terekspos internet.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com