惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

N
News | PayPal Newsroom
H
Hackread – Cybersecurity News, Data Breaches, AI and More
雷峰网
雷峰网
NISL@THU
NISL@THU
V
Vulnerabilities – Threatpost
P
Privacy International News Feed
博客园_首页
P
Privacy & Cybersecurity Law Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The Cloudflare Blog
Know Your Adversary
Know Your Adversary
小众软件
小众软件
人人都是产品经理
人人都是产品经理
WordPress大学
WordPress大学
博客园 - 聂微东
Hacker News - Newest:
Hacker News - Newest: "LLM"
T
Tor Project blog
C
Cybersecurity and Infrastructure Security Agency CISA
V
V2EX
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
J
Java Code Geeks
M
MIT News - Artificial intelligence
PCI Perspectives
PCI Perspectives
T
The Blog of Author Tim Ferriss
美团技术团队
Jina AI
Jina AI
D
Darknet – Hacking Tools, Hacker News & Cyber Security
L
LINUX DO - 最新话题
Cloudbric
Cloudbric
Webroot Blog
Webroot Blog
V2EX - 技术
V2EX - 技术
爱范儿
爱范儿
S
Securelist
MyScale Blog
MyScale Blog
B
Blog
AI
AI
L
LINUX DO - 热门话题
Security Archives - TechRepublic
Security Archives - TechRepublic
The Register - Security
The Register - Security
I
Intezer
有赞技术团队
有赞技术团队
Google Online Security Blog
Google Online Security Blog
云风的 BLOG
云风的 BLOG
H
Help Net Security
D
DataBreaches.Net
K
Kaspersky official blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
The Last Watchdog
The Last Watchdog
Attack and Defense Labs
Attack and Defense Labs
酷 壳 – CoolShell
酷 壳 – CoolShell

安全客-有思想的安全新媒体

GPT-RED + AgentCyberRange:AI网络安全进入「自我博弈」时代-安全KER - 安全资讯平台 停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台
安全客 · 2026-07-10 · via 安全客-有思想的安全新媒体

一个存在16年的漏洞利用链,一套让安全研究人员”无从下手”的反分析架构——当国家级APT开始把编译格式本身当作武器,传统的防御思路还管用吗?

1 发生了什么

2026年7月初,以色列网络安全公司Check Point Research披露了一份重磅报告:一个隶属于伊朗情报与安全部(MOIS)的黑客组织,正在使用一套全新模块化C2框架——Cavern(又名Cav3rn),持续攻击以色列的IT服务商和政府机构。

这个被Check Point追踪为”Cavern Manticore”的威胁组织,从2026年初就开始活跃。不同于以往伊朗系APT组织(如MuddyWater、OilRig)大量使用公开工具的做法,Cavern Manticore展现出了截然不同的技术路线:整套框架完全基于.NET构建,但被刻意编译成三种不同的二进制格式,迫使安全研究人员必须切换不同的工具链才能分析——而这,正是他们设计的核心。

更值得警惕的是,这套框架在VirusTotal上的检测率”几乎为零或极低”。换句话说,绝大多数主流安全产品拿它没什么办法。

2 技术解析:把”编译格式”变成反分析武器

Cavern框架最引人注目的地方,不在于它做了什么,而在于它怎么隐藏自己做了什么

传统恶意软件的反分析手段,安全从业者已经很熟悉了:加壳、控制流平坦化、字符串加密。Cavern一个都没用。它的思路完全不同——让每一种模块以不同的编译格式存在,每种格式需要完全不同的逆向工具和工作流:

第一种:.NET Framework(纯IL)——包含mhm.dll(文件操作、DPAPI解密)、db.dll(SQL数据库操控)、ode.dll(Active Directory侦察)三个后渗透模块。用常规的.NET反编译工具就能看,但攻击者根本不在乎你看不看,因为每个模块运行在独立的AppDomain中,执行完毕就卸载,磁盘上不留可分析的组件。

第二种:混合模式C++/CLI(IL+原生代码)——这是Agent本体uxtheme.dll,伪装成Windows主题库,83个导出函数中82个是空壳(反沙箱陷阱),只有一个真正工作。

第三种:.NET 8 Native AOT(纯原生)——通信模块n-HTCommp.dll、网络侦察模块n-ten.dll、SOCKS5代理模块n-sws.dll。整个.NET运行时被静态编译进去,字符串只有在运行时才会”解冻”。Check Point不得不专门开发了一个IDA Pro插件,才能从这些二进制文件中恢复出元数据。

这种设计的实际效果是:即使你发现了其中一个模块,分析它的经验无法复用到另一个模块上。安全团队要同时维护三套分析能力,成本呈几何级增长。

Check Point在报告中写道:”框架的编译格式本身就成为了反分析层。”

3 攻击链条:从信任的IT服务商渗透进去

Cavern Manticore的入侵起点,不是什么高精尖的0day,而是一个更接地气的目标——企业已经部署的远程监控和管理(RMM)软件

攻击链条大致如下:

攻击者先通过某种方式获得目标组织RMM系统的访问权限,然后滥用SysAid软件的合法更新功能,将恶意代码伪装成正常更新推送。一个WinDirStat的DLL侧加载链被部署到C:\ProgramData\WinDir\目录,合法的WinDirStat.exe加载被篡改的uxtheme.dll(Cavern Agent),Agent随即连接C2服务器hospitalinstallation[.]com,并通过HTTPS或WebSocket按需拉取后续攻击模块。

C2通信使用XOR密钥0x48加密,外层再套一层Base64编码,User-Agent固定为Edge浏览器,自定义X-User-token头部携带Agent ID。整个通信协议的字段用_;;_分隔,参数用_,_分隔——这种”方言”式的语法设计,也让流量特征检测更加困难。

值得注意的是,Agent具备热更新能力:它可以重命名自己的DLL文件,写入新版本,然后加载——整个过程不需要重启。启动后还会执行清理,删除除通信模块、配置和日志以外的所有文件。

攻击者的代码中甚至留下了带”个性”的错误信息:”What is this sh*t?! where is get_version?!?!”——Check Point的研究人员据此判断,这是一个具体的开发者,而非自动化代码生成器的产物。

4 事件影响:供应链信任正在被系统性武器化

这起事件最深层的信号,不在于某个技术细节有多精巧,而在于攻击者对”信任关系”的利用方式

第一层信任滥用:IT服务商本身就是攻击入口。Cavern Manticore不直接攻击最终目标,而是先拿下目标使用的IT服务商,再通过服务商的RMM工具”合法地”跳转到真正的目标。这种”第二跳”甚至”第三跳”的攻击路径,让基于边界的防御模型几乎失效——你的安全团队很难区分”IT服务商正常推送的更新”和”攻击者伪装的更新”。

第二层信任滥用:合法软件被当作投毒载体。SysAid本身并没有被入侵,攻击者是先拿到了系统权限后,再利用它的更新功能来分发恶意代码。这意味着安全团队不能只盯着软件自身的漏洞,还得关注软件被攻陷后可能扮演的”帮凶”角色。

第三层,也是更宏观的一层:伊朗多个APT组织正在协同行动。与Cavern Manticore同时活跃的,还有同属MOIS体系的MuddyWater组织,后者正在对埃及、以色列、阿联酋的航空、能源和政府部门发起大规模侦察和渗透,已确认在多个受控环境中完成了敏感数据外泄。两个组织的同步活跃,指向伊朗在网络空间正在升级其攻击行动——这与当前以色列和美国对伊朗的军事行动形成了”镜像呼应”。

对于不在中东地区的组织来说,这起事件的启示同样直接:你的IT服务商、MSP(托管服务提供商)、RMM工具,都可能成为国家级攻击者的跳板。供应链安全不是一个抽象概念,而是一个需要落实到每一层信任关系中的具体工程。

5 防护建议

针对Cavern Manticore的攻击特征,以下是分层次的防护建议:

1.IT服务商/MSP管理

对IT服务商的远程管理权限实施最小化原则。RMM工具的更新推送机制需要额外验证——建议引入变更审批流程,关键更新需要双方确认。定期审计服务商对内部系统的访问记录,重点关注非常规时间段的更新推送行为。

2.终端检测

关注以下IOC(失陷指标):

  • C2域名:hospitalinstallation[.]com(及历史域名adserviceupdate[.]comhygienehistory[.]com
  • 文件路径:C:\ProgramData\WinDir\WinDirStat.exe
  • 互斥量:MYMUTEX123HELLP02MYMUTEX123HELLP04
  • 网络特征:固定Edge UA(Chrome/146.0.0.0 Edg/146.0.0.0)、自定义X-User-token头部、XOR密钥0x48

3.网络流量监控

对出站HTTPS和WebSocket连接实施更严格的审计,尤其是到非常见域名的加密连接。Cavern的C2通信虽然使用了加密,但其固定的User-Agent和自定义头部字段仍可作为检测锚点。

4.DLL侧加载防护

启用Windows的Code Integrity策略,限制非微软签名DLL的加载。对ProgramData等非特权目录中的可执行文件保持高度警觉。

6 写在最后

Cavern Manticore不是一个”更厉害的恶意软件”那么简单。它代表了一种趋势:国家级攻击者正在从”工具对抗”转向”分析成本对抗”。当一套框架的设计目标不是”让你检测不到”,而是”让你检测到了也分析不过来”时,传统的安全运营模型——依赖少数分析师手动逆向、手动提取规则——就面临根本性的挑战。

同时,这起事件也再次提醒我们:在供应链安全面前,没有” trustworthy “这三个字是绝对的。你信任的IT服务商、你依赖的远程管理工具、你习以为常的自动更新机制——每一环都可能被攻击者重新定义。

安全不是一个产品,是一种持续验证的过程。这句话说了很多年,但在Cavern Manticore面前,它从未如此具体。


参考来源

  1. Check Point Research, “Cavern Manticore: Exposing Iran-Linked Modular C2 Framework”, 2026年7月
  2. The Hacker News, “Iran-Linked Hackers Use New Cavern C2 Framework to Target Israeli Organizations”, 2026年7月6日
  3. OSINTSights / SecurityWeek / Infosecurity Magazine 相关报道