{"id":145798,"date":"2022-05-13T00:31:44","date_gmt":"2022-05-13T00:31:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-implementan-el-marco-de-explotacion-de-iceapple-en-servidores-ms-exchange-pirateados\/"},"modified":"2022-05-13T00:31:48","modified_gmt":"2022-05-13T00:31:48","slug":"los-piratas-informaticos-implementan-el-marco-de-explotacion-de-iceapple-en-servidores-ms-exchange-pirateados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-implementan-el-marco-de-explotacion-de-iceapple-en-servidores-ms-exchange-pirateados\/","title":{"rendered":"Los piratas inform\u00e1ticos implementan el marco de explotaci\u00f3n de IceApple en servidores MS Exchange pirateados"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores han detallado un marco de post-explotaci\u00f3n basado en .NET previamente no documentado llamado IceApple que se ha implementado en instancias de servidor de Microsoft Exchange para facilitar el reconocimiento y la filtraci\u00f3n de datos.<\/p>\n

“Se sospecha que es obra de un adversario del nexo estatal, IceApple permanece en desarrollo activo, con 18 m\u00f3dulos observados en uso en varios entornos empresariales, a partir de mayo de 2022”, CrowdStrike dicho<\/a> en un informe del mi\u00e9rcoles.<\/p>\n

La firma de ciberseguridad, que descubri\u00f3 el sofisticado malware a fines de 2021, not\u00f3 su presencia en m\u00faltiples redes de v\u00edctimas y en ubicaciones geogr\u00e1ficamente distintas. Las v\u00edctimas objetivo abarcan una amplia gama de sectores, incluidas las entidades tecnol\u00f3gicas, acad\u00e9micas y gubernamentales.<\/p>\n

Un conjunto de herramientas posteriores a la explotaci\u00f3n, como su nombre lo indica, no se utiliza para proporcionar acceso inicial, sino que se emplea para llevar a cabo ataques posteriores despu\u00e9s de haber comprometido los hosts en cuesti\u00f3n.<\/p>\n

\"\"<\/div>\n

IceApple se destaca por el hecho de que es un marco en memoria, lo que indica un intento por parte del actor de amenazas de mantener una huella forense baja y evadir la detecci\u00f3n, lo que, a su vez, tiene todas las caracter\u00edsticas de una recopilaci\u00f3n de inteligencia a largo plazo. misi\u00f3n.<\/p>\n

Si bien las intrusiones observadas hasta ahora involucraron la carga de malware en los servidores de Microsoft Exchange, IceApple es capaz de ejecutarse en cualquier aplicaci\u00f3n web de Internet Information Services (IIS), lo que lo convierte en un amenaza potente<\/a>.<\/p>\n

\"La<\/a><\/div>\n

Los diferentes m\u00f3dulos que vienen con el marco equipan al malware para enumerar y eliminar archivos y directorios, escribir datos, robar credenciales, consultar Active Directory y exportar datos confidenciales. Las marcas de tiempo de compilaci\u00f3n en estos componentes se remontan a mayo de 2021.<\/p>\n

“En esencia, IceApple es un marco posterior a la explotaci\u00f3n centrado en aumentar la visibilidad de un adversario de un objetivo a trav\u00e9s de la adquisici\u00f3n de credenciales y la filtraci\u00f3n de datos”, concluyeron los investigadores.<\/p>\n

“IceApple ha sido desarrollado por un adversario con un conocimiento detallado del funcionamiento interno de IIS. Garantizar que todas las aplicaciones web se parcheen de forma regular y completa es fundamental para evitar que IceApple acabe en su entorno”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores han detallado un marco de post-explotaci\u00f3n basado en .NET previamente no documentado llamado IceApple que se<\/p>\n","protected":false},"author":1,"featured_media":145799,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1825,306,4662,64189,64188,6214,4668,4667,36,140,4654,4658,4659,4653,4655,6213,5898,4663,4666,4665,7982,4660],"class_list":["post-145798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-exchange","tag-explotacion","tag-filtracion-de-datos","tag-iceapple","tag-implementan","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-marco","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-pirateados","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/145798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=145798"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/145798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/145799"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=145798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=145798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=145798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}