<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>N-Ten.dll on CyberVeille</title>
    <link>https://cyberveille.ch/tags/n-ten.dll/</link>
    <description>Recent content in N-Ten.dll on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/n-ten.dll/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Cavern Manticore : un framework C2 modulaire .NET lié à l&#39;Iran ciblant Israël</title>
      <link>https://cyberveille.ch/posts/2026-07-11-cavern-manticore-un-framework-c2-modulaire-net-lie-a-l-iran-ciblant-israel/</link>
      <pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-11-cavern-manticore-un-framework-c2-modulaire-net-lie-a-l-iran-ciblant-israel/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔍 Contexte&lt;/h2&gt;
&lt;p&gt;Publié le 6 juillet 2026 par Check Point Research (CPR), cet article présente une analyse technique approfondie de &lt;strong&gt;Cavern Manticore&lt;/strong&gt;, un acteur de menace à nexus iranien suivi depuis début 2026. L&amp;rsquo;acteur est lié au &lt;strong&gt;MOIS (Ministry of Intelligence and Security)&lt;/strong&gt; iranien et présente des chevauchements techniques avec &lt;strong&gt;MuddyWater&lt;/strong&gt; et &lt;strong&gt;Lyceum&lt;/strong&gt; (sous-groupe d&amp;rsquo;OilRig).&lt;/p&gt;
&lt;h2 id=&#34;-victimologie-et-objectifs&#34;&gt;🎯 Victimologie et objectifs&lt;/h2&gt;
&lt;p&gt;Cavern Manticore cible principalement des &lt;strong&gt;organisations israéliennes&lt;/strong&gt;, avec un focus sur les secteurs &lt;strong&gt;gouvernemental et IT&lt;/strong&gt;. L&amp;rsquo;acteur exploite les chaînes de sous-traitance IT : il compromet d&amp;rsquo;abord un fournisseur IT, puis pivote vers un second fournisseur avant d&amp;rsquo;atteindre la cible finale. Des outils &lt;strong&gt;RMM (Remote Monitoring and Management)&lt;/strong&gt; légitimes sont abusés pour le mouvement latéral et le déploiement de malwares.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
