연구원들은 정찰 및 데이터 유출을 용이하게 하기 위해 Microsoft Exchange 서버 인스턴스에 배포된 IceApple이라는 이전에 문서화되지 않은 .NET 기반 공격 후 프레임워크를 자세히 설명했습니다. 크라우드스트라이크(CrowdStrike )는 수요일 보고서에서 "국가-넥서스 적의 작업으로 의심되는 IceApple은 2022년 5월 현재 여러 기업 환경에서 사용 중인 18개의 모듈과 함께 활발한 개발 중입니다."라고 말했습니다 . 2021년 말에 정교한 맬웨어를 발견한 사이버 보안 회사는 여러 피해자 네트워크와 지리적으로 다른 위치에 악성코드가 존재한다고 밝혔습니다. 표적이 된 피해자는 기술, 학계 및 정부 기관을 포함한 광범위한 분야에 걸쳐 있습니다. 공격 후 도구 집합은 이름에서 알 수 있듯이 초기 액세스를 제공하는 데 사용되지 않고 문제의 호스트를 이미 손상시킨 후 후속 공격을 수행하는 데 사용됩니다. IceApple은 인메모리 프레임워크라는 사실로 유명합니다. 이...
#2021년
#프레임워크
#증명
#적의
#자격
#응용
#유출
#위협
#연구원
#모듈
#맬웨어가
#맬웨어
#데이터
#대한
#공격
#Microsoft
#IceApple
#Exchange
#피해자
원문링크 : 해커, 해킹된 MS Exchange 서버에 IceApple 공격 프레임워크 배포
네이버 블로그
티스토리
커뮤니티