Les chercheurs ont d\u00e9taill\u00e9 un framework de post-exploitation bas\u00e9 sur .NET, jusque-l\u00e0 non document\u00e9, appel\u00e9 IceApple, qui a \u00e9t\u00e9 d\u00e9ploy\u00e9 sur des instances de serveur Microsoft Exchange pour faciliter la reconnaissance et l’exfiltration de donn\u00e9es.<\/p>\n
“Suspect\u00e9 d’\u00eatre l’\u0153uvre d’un adversaire du lien d’\u00e9tat, IceApple reste en cours de d\u00e9veloppement actif, avec 18 modules observ\u00e9s en cours d’utilisation dans un certain nombre d’environnements d’entreprise, en mai 2022”, CrowdStrike mentionn\u00e9<\/a> dans un rapport de mercredi.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a d\u00e9couvert le logiciel malveillant sophistiqu\u00e9 fin 2021, a not\u00e9 sa pr\u00e9sence dans de multiples r\u00e9seaux de victimes et dans des endroits g\u00e9ographiquement distincts. Les victimes cibl\u00e9es couvrent un large \u00e9ventail de secteurs, y compris des entit\u00e9s technologiques, universitaires et gouvernementales.<\/p>\n Un ensemble d’outils de post-exploitation, comme son nom l’indique, n’est pas utilis\u00e9 pour fournir un acc\u00e8s initial, mais est plut\u00f4t utilis\u00e9 pour effectuer des attaques de suivi apr\u00e8s avoir d\u00e9j\u00e0 compromis les h\u00f4tes en question.<\/p>\n IceApple se distingue par le fait qu’il s’agit d’un cadre en m\u00e9moire, indiquant une tentative de la part de l’acteur de la menace de maintenir une faible empreinte m\u00e9dico-l\u00e9gale et d’\u00e9chapper \u00e0 la d\u00e9tection, ce qui, \u00e0 son tour, porte toutes les caract\u00e9ristiques d’une collecte de renseignements \u00e0 long terme. mission.<\/p>\n Bien que les intrusions observ\u00e9es jusqu’\u00e0 pr\u00e9sent aient impliqu\u00e9 le t\u00e9l\u00e9chargement de logiciels malveillants sur les serveurs Microsoft Exchange, IceApple est capable de s’ex\u00e9cuter sous n’importe quelle application Web Internet Information Services (IIS), ce qui en fait un menace puissante<\/a>.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/1652402066_759_Les-pirates-deploient-le-cadre-dexploitation-IceApple-sur-les-serveurs.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n