Ein neuer Bedrohungsakteur, der mit dem iranischen Ministerium für Nachrichtenwesen und Sicherheit (MOIS) IIS in Verbindung gebracht wird, ist kürzlich entdeckt worden. Dieser Akteur, bekannt als „Scarred Manticore“, führt Cyber-Spionagekampagnen gegen Regierungen, Militär, Finanzwesen und Telekommunikationssektoren im Nahen Osten durch. Zu den betroffenen Ländern gehören u.a. Saudi-Arabien, die Vereinigten Arabischen Emirate und Israel.
Das LIONTAIL-Framework Scarred Manticore nutzt für seine Malware-Aktivitäten das neuartige Malware-Framework namens LIONTAIL. Dieses Framework umfasst eine Reihe von speziellen Shellcode-Loadern, Speicher-residenten Shellcode-Payloads und eine in C geschriebene Backdoor. Diese Backdoor wird auf Windows-Servern installiert und ermöglicht es den Angreifern, über HTTP-Anfragen Remote-Befehle auszuführen.
Aktiv seit 2019 Diese Bedrohungsakteure sind seit mindestens 2019 aktiv. Sie haben diverse Tools auf kompromittierten, mit dem Internet verbundenen Windows-Servern im Nahen Osten eingesetzt. Über die Zeit hat sich ihr Werkzeugset erheblich weiterentwickelt. Ein ausführlicher Bericht über diese Gruppe wurde von Checkpoint veröffentlicht.
Angesichts der zunehmenden globalen Cyberbedrohungen ist es entscheidend, ständig über die neuesten Entwicklungen und Bedrohungsakteure informiert zu bleiben, um geeignete Schutzmaßnahmen ergreifen zu können.