کاورن مانتیکور: افشای چارچوب کنترل و فرمان مدولار مرتبط با ایران توسط چک‌پوینت

Check Point ResearchIsrael / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۶ ساعت ۲۱:۳۰

تصویر مرتبط با خبر: Cavern Manticore: Exposing Iran-Linked Modular C2 Framework - Check Point Research
تصویر مرتبط با خبر: Cavern Manticore: Exposing Iran-Linked Modular C2 Framework - Check Point Research
خلاصه سریع

اصل خبر در چند خط

پژوهشگران چک‌پوینت چارچوب کنترل و فرمان مدولار «کاورن مانتیکور» را کشف کردند که توسط گروه APT مرتبط با ایران استفاده می‌شود. این گروه اهدافی در اسرائیل، به ویژه بخش‌های دولتی و فناوری اطلاعات، را هدف قرار می‌دهد. چارچوب مذکور بر پایه .NET ساخته شده و از فرمت‌های کامپایل متنوعی برای ضد آنالیز بهره می‌برد. ماژول‌های پس از بهره‌برداری قابلیت‌هایی نظیر مرور سیستم فایل، پرس‌وجوی LDAP و تونل‌زنی را فراهم می‌کنند. نقطه ورود اولیه در برخی حملات از طریق سوءاستفاده از نرم‌افزارهای نظارت و مدیریت از راه دور (RMM) بوده است. این چارچوب نشان‌دهنده مجموعه ابزار بالغ و انعطاف‌پذیری است که توسط عوامل تهدید ایرانی مورد استفاده قرار می‌گیرد.

متن خبر

شرح خبر

پژوهشگران چک‌پوینت (CPR) از کشف چارچوب کنترل و فرمان مدولار جدیدی به نام «کاورن مانتیکور» خبر دادند که توسط گروه APT مرتبط با ایران مورد استفاده قرار می‌گیرد. این گروه عمدتاً سازمان‌های اسرائیلی، به ویژه در بخش‌های دولتی و فناوری اطلاعات، را هدف قرار داده است. کاورن مانتیکور همپوشانی‌های فنی با سایر عوامل تهدید مرتبط با وزارت اطلاعات و امنیت ایران (MOIS) مانند MuddyWater و Lyceum دارد. چارچوب مذکور بر پایه .NET ساخته شده و از فرمت‌های کامپایل متنوعی نظیر .NET Framework، Mixed-Mode C++/CLI و Native AOT بهره می‌برد که به عنوان لایه‌ای ضد آنالیز عمل می‌کنند. این معماری مدولار به اپراتورها اجازه می‌دهد تا استقرارها را بر اساس محیط قربانی سفارشی کنند و با ماژول‌های تخصصی، دسترسی خود را پس از نفوذ گسترش دهند. نمونه‌های مشاهده‌شده در VirusTotal نمرات تشخیص بسیار پایینی داشته‌اند. پژوهشگران چک‌پوینت چارچوب کنترل و فرمان مدولار «کاورن مانتیکور» را کشف کردند که توسط گروه APT مرتبط با ایران استفاده می‌شود. این گروه اهدافی در اسرائیل، به ویژه بخش‌های دولتی و فناوری اطلاعات، را هدف قرار می‌دهد. چارچوب مذکور بر پایه .NET ساخته شده و از فرمت‌های کامپایل متنوعی برای ضد آنالیز بهره می‌برد. ماژول‌های پس از بهره‌برداری قابلیت‌هایی نظیر مرور سیستم فایل، پرس‌وجوی LDAP و تونل‌زنی را فراهم می‌کنند. نقطه ورود اولیه در برخی حملات از طریق سوءاستفاده از نرم‌افزارهای نظارت و مدیریت از راه دور (RMM) بوده است. این چارچوب نشان‌دهنده مجموعه ابزار بالغ و انعطاف‌پذیری است که توسط عوامل تهدید ایرانی مورد استفاده قرار می‌گیرد. کشف این چارچوب نشان‌دهنده تکامل تاکتیک‌های گروه‌های APT ایرانی است که از معماری‌های مدولار و تکنیک‌های ضد آنالیز پیشرفته برای فرار از تشخیص استفاده می‌کنند. هدف‌گیری سازمان‌های اسرائیلی می‌تواند تنش‌های ژئوپلیتیکی در منطقه را تشدید کند. علاوه بر این، استفاده از فرمت‌های کامپایل غیرمعمول نشان می‌دهد که این گروه‌ها در حال سرمایه‌گذاری بر روی روش‌های جدید برای دور زدن ابزارهای امنیتی هستند. سازمان‌ها، به ویژه در بخش‌های دولتی و فناوری اطلاعات، باید آگاهی خود را نسبت به تهدیدات APT افزایش دهند و اقدامات امنیتی پیشرفته‌ای را برای شناسایی و جلوگیری از نفوذ چنین چارچوب‌هایی اتخاذ کنند. حمله به زیرساخت‌های حیاتی می‌تواند منجر به از دست رفتن داده‌ها، اختلال در خدمات و خسارات مالی قابل توجهی شود. این کشف می‌تواند منجر به افزایش فشارهای بین‌المللی بر ایران به دلیل فعالیت‌های سایبری مخرب شود. علاوه بر این، ممکن است باعث تقویت همکاری‌های امنیتی بین کشورها برای مقابله با تهدیدات سایبری مرتبط با ایران شود. این چارچوب می‌تواند چالش‌های جدیدی را برای قوانین و مقررات سایبری ایجاد کند، به ویژه در زمینه مسئولیت‌پذیری و پاسخگویی به حملات سایبری. همچنین، ممکن است نیاز به توسعه ابزارها و تکنیک‌های جدید برای تشخیص و تحلیل چنین تهدیدات پیچیده‌ای را افزایش دهد. این کشف می‌تواند تنش‌های ژئوپلیتیکی بین ایران و اسرائیل را تشدید کند و منجر به افزایش فعالیت‌های سایبری از سوی هر دو طرف شود. علاوه بر این، ممکن است باعث شکل‌گیری ائتلاف‌های جدیدی در حوزه سایبری برای مقابله با تهدیدات مشترک شود. Check Point Research به عنوان یکی از پیشروان تحقیق در زمینه تهدیدات سایبری، این کشف را انجام داده است. این گزارش بر اساس تحلیل فنی عمیق و مشاهده نمونه‌های واقعی در طبیعت تهیه شده است. چک‌پوینت از کشف چارچوب کنترل و فرمان مدولار کاورن مانتیکور خبر داد که توسط گروه‌های APT ایرانی علیه اهداف اسرائیلی استفاده می‌شود. این چارچوب از تکنیک‌های ضد آنالیز پیشرفته بهره می‌برد.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

کشف این چارچوب نشان‌دهنده تکامل تاکتیک‌های گروه‌های APT ایرانی است که از معماری‌های مدولار و تکنیک‌های ضد آنالیز پیشرفته برای فرار از تشخیص استفاده می‌کنند. هدف‌گیری سازمان‌های اسرائیلی می‌تواند تنش‌های ژئوپلیتیکی در منطقه را تشدید کند. علاوه بر این، استفاده از فرمت‌های کامپایل غیرمعمول نشان می‌دهد که این گروه‌ها در حال سرمایه‌گذاری بر روی روش‌های جدید برای دور زدن ابزارهای امنیتی هستند.

اثر کسب‌وکاری

سازمان‌ها، به ویژه در بخش‌های دولتی و فناوری اطلاعات، باید آگاهی خود را نسبت به تهدیدات APT افزایش دهند و اقدامات امنیتی پیشرفته‌ای را برای شناسایی و جلوگیری از نفوذ چنین چارچوب‌هایی اتخاذ کنند. حمله به زیرساخت‌های حیاتی می‌تواند منجر به از دست رفتن داده‌ها، اختلال در خدمات و خسارات مالی قابل توجهی شود.

اثر احتمالی برای ایران

این کشف می‌تواند منجر به افزایش فشارهای بین‌المللی بر ایران به دلیل فعالیت‌های سایبری مخرب شود. علاوه بر این، ممکن است باعث تقویت همکاری‌های امنیتی بین کشورها برای مقابله با تهدیدات سایبری مرتبط با ایران شود.

ارتباط با LegalTech

این چارچوب می‌تواند چالش‌های جدیدی را برای قوانین و مقررات سایبری ایجاد کند، به ویژه در زمینه مسئولیت‌پذیری و پاسخگویی به حملات سایبری. همچنین، ممکن است نیاز به توسعه ابزارها و تکنیک‌های جدید برای تشخیص و تحلیل چنین تهدیدات پیچیده‌ای را افزایش دهد.

زاویه رسانه/کشور منبع

Check Point Research به عنوان یکی از پیشروان تحقیق در زمینه تهدیدات سایبری، این کشف را انجام داده است. این گزارش بر اساس تحلیل فنی عمیق و مشاهده نمونه‌های واقعی در طبیعت تهیه شده است.

برچسب‌ها