Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos implementan el marco de explotación de IceApple en servidores MS Exchange pirateados
  • Tecnología

Los piratas informáticos implementan el marco de explotación de IceApple en servidores MS Exchange pirateados

teknomers 13 de Mayıs de 2022 (Last updated: 13 de Mayıs de 2022) 2 minutes read
Los piratas informáticos implementan el marco de explotación de IceApple


Los investigadores han detallado un marco de post-explotación basado en .NET previamente no documentado llamado IceApple que se ha implementado en instancias de servidor de Microsoft Exchange para facilitar el reconocimiento y la filtración de datos.

“Se sospecha que es obra de un adversario del nexo estatal, IceApple permanece en desarrollo activo, con 18 módulos observados en uso en varios entornos empresariales, a partir de mayo de 2022”, CrowdStrike dicho en un informe del miércoles.

La firma de ciberseguridad, que descubrió el sofisticado malware a fines de 2021, notó su presencia en múltiples redes de víctimas y en ubicaciones geográficamente distintas. Las víctimas objetivo abarcan una amplia gama de sectores, incluidas las entidades tecnológicas, académicas y gubernamentales.

Un conjunto de herramientas posteriores a la explotación, como su nombre lo indica, no se utiliza para proporcionar acceso inicial, sino que se emplea para llevar a cabo ataques posteriores después de haber comprometido los hosts en cuestión.

IceApple se destaca por el hecho de que es un marco en memoria, lo que indica un intento por parte del actor de amenazas de mantener una huella forense baja y evadir la detección, lo que, a su vez, tiene todas las características de una recopilación de inteligencia a largo plazo. misión.

Si bien las intrusiones observadas hasta ahora involucraron la carga de malware en los servidores de Microsoft Exchange, IceApple es capaz de ejecutarse en cualquier aplicación web de Internet Information Services (IIS), lo que lo convierte en un amenaza potente.

La seguridad cibernética

Los diferentes módulos que vienen con el marco equipan al malware para enumerar y eliminar archivos y directorios, escribir datos, robar credenciales, consultar Active Directory y exportar datos confidenciales. Las marcas de tiempo de compilación en estos componentes se remontan a mayo de 2021.

“En esencia, IceApple es un marco posterior a la explotación centrado en aumentar la visibilidad de un adversario de un objetivo a través de la adquisición de credenciales y la filtración de datos”, concluyeron los investigadores.

“IceApple ha sido desarrollado por un adversario con un conocimiento detallado del funcionamiento interno de IIS. Garantizar que todas las aplicaciones web se parcheen de forma regular y completa es fundamental para evitar que IceApple acabe en su entorno”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Roder Boys y Valthermond siguen en cabeza tras grandes victorias
Next: Beau van Erven Dorens cree que Wilfred Genee ha cometido un error

Related Stories

iOS 27 beta pública: Siri AI ausente en Europa
  • Tecnología

iOS 27 beta pública: Siri AI ausente en Europa

teknomers 14 de Temmuz de 2026
Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026

You May Have Missed

  • Deporte

Francia-España: un 14 de julio para tomar el poder… El análisis de Dominique Sévérac

teknomers 14 de Temmuz de 2026
  • General

Guerra en Ucrania: cómo Japón se convirtió en un refugio de espías rusos encargados de robar tecnologías para sus misiles

teknomers 14 de Temmuz de 2026
iOS 27 beta pública: Siri AI ausente en Europa
  • Tecnología

iOS 27 beta pública: Siri AI ausente en Europa

teknomers 14 de Temmuz de 2026
"Soy una porquería con el alcohol": amenaza a su pareja
  • salud

“Soy una porquería con el alcohol”: amenaza a su pareja con un cuchillo, es arrestado con 3 gramos de alcohol en la sangre, llora en el tribunal y es condenado a dieciséis meses de prisión.

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.