Peretas Menyebarkan Kerangka Eksploitasi IceApple di Server MS Exchange yang Diretas

Peretas Menyebarkan Kerangka Eksploitasi IceApple di Server MS Trade yang Diretas

Para peneliti telah merinci kerangka pasca-eksploitasi berbasis .NET yang sebelumnya tidak terdokumentasi yang disebut IceApple yang telah digunakan pada instans server Microsoft Trade untuk memfasilitasi pengintaian dan eksfiltrasi knowledge.

“Dicurigai sebagai pekerjaan musuh perhubungan negara, IceApple tetap dalam pengembangan aktif, dengan 18 modul yang diamati digunakan di sejumlah lingkungan perusahaan, mulai Mei 2022,” CrowdStrike dikatakan dalam laporan Rabu.

Perusahaan keamanan siber, yang menemukan malware canggih pada akhir 2021, mencatat kehadirannya di beberapa jaringan korban dan di lokasi yang berbeda secara geografis. Korban yang ditargetkan menjangkau berbagai sektor, termasuk teknologi, akademik, dan entitas pemerintah.

Sebuah toolset pasca-eksploitasi, seperti namanya, tidak digunakan untuk memberikan akses awal, tetapi lebih digunakan untuk melakukan serangan lanjutan setelah mengkompromikan host yang bersangkutan.

IceApple terkenal karena fakta bahwa ini adalah kerangka kerja dalam memori, yang menunjukkan upaya dari pihak pelaku ancaman untuk mempertahankan jejak forensik yang rendah dan menghindari deteksi, yang, pada gilirannya, memiliki semua keunggulan dari pengumpulan-intelijen jangka panjang. misi.

Sementara intrusi yang diamati sejauh ini melibatkan malware yang dimuat di Microsoft Trade Server, IceApple mampu berjalan di bawah Layanan Informasi Web apa pun (IIS) aplikasi internet, menjadikannya sebagai ancaman yang kuat.

Keamanan cyber

Modul berbeda yang disertakan dengan kerangka kerja melengkapi malware untuk membuat daftar dan menghapus file dan direktori, menulis knowledge, mencuri kredensial, menanyakan Energetic Listing, dan mengekspor knowledge sensitif. Stempel waktu construct pada komponen ini berasal dari Mei 2021.

“Pada intinya, IceApple adalah kerangka kerja pasca-eksploitasi yang berfokus pada peningkatan visibilitas goal musuh melalui perolehan kredensial dan pemusnahan knowledge,” para peneliti menyimpulkan.

“IceApple telah dikembangkan oleh musuh dengan pengetahuan rinci tentang cara kerja IIS. Memastikan semua aplikasi internet secara teratur dan sepenuhnya ditambal sangat penting untuk mencegah IceApple berakhir di lingkungan Anda.”



Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts