文章总结: 伊朗关联黑客组织CavernManticore滥用SysAidRMM和WinDirStat的DLL侧载技术部署模块化后门Cavern,针对以色列政府和IT服务提供商。攻击通过虚假软件更新传播,使用多种编译版本和反取证措施逃避检测。文档提供了详细入侵指标(IoC)和攻击技术分析。 综合评分: 87 文章分类: 威胁情报,恶意软件,红队,内网渗透,漏洞分析
 |
| 文件/工件 | cac.aspx | 操作员部署的 ASP.NET 处理程序路径 |
| 目录 | 输入/输出 | 旧版 Cav3rn 代理使用的命令和结果丢弃目录 |
| 互斥锁 | MYMUTEX123HELLP、MYMUTEX123HELLP02、MYMUTEX123HELLP04 | Cavern代理构建中使用的互斥锁名称 |</p>
<hr />
<p><strong>免责声明:</strong></p>
<blockquote>
<p>本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。</p>
<p>任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。</p>
<p>本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的<strong>联系我</strong>。</p>
</blockquote>
<p>本文转载自:威胁情报Z分析 Z
Z《Cavern Manticore 滥用 SysAid RMM 和 WinDirStat DLL 侧载来部署 C2 框架》</p> </div>
<div class=)
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。





![[随波逐流]WEB安全工具这款安全神器藏不住了!](/images/random/titlepic/7.jpg)




评论