IceApple Malware cible les serveurs MS Exchange

Des chercheurs en sécurité ont publié un rapport détaillé sur une nouvelle souche de malware appelée IceApple. IceApple est décrit comme un cadre post-exploitation donnant aux acteurs de la menace un accès prolongé sous le radar aux systèmes compromis.

Une équipe de la société d'infosec CrowdStrike a examiné la menace et pense que le logiciel malveillant est lié à un acteur de la menace ayant des liens avec la Chine, probablement également parrainé par l'État.

Le framework IceApple est un outil résident en mémoire qui peut également être exécuté sur le logiciel de serveur Web Internet Information Services (ISS). L'outil est sur le radar des chercheurs en sécurité depuis 2021, et les attaques passées observées correspondaient aux cibles habituelles que la Chine choisit pour le cyberespionnage.

Le cadre est plutôt vaste et complexe, comprenant au moins 18 modules différents offrant des fonctionnalités différentes. Les modules observés sont également constamment mis à jour, ce qui signifie que l'ensemble de la menace IceApple est toujours en développement actif.

IceApple a des modules qui permettent la liste des répertoires, l'écriture et la suppression de fichiers, l'envoi de requêtes HTTP, le vol d'informations d'identification et l'exfiltration de fichiers vers le contrôleur d'emplacements distants par l'acteur de la menace.

L'analyse approfondie a montré que le framework IceApple a été développé par des personnes ayant une connaissance approfondie des systèmes sous-jacents abusés, y compris la connaissance de la fonctionnalité ISS qui n'a jamais été officiellement documentée.

Les chercheurs ont également noté que les attaquants exploitant le framework IceApple avaient l'habitude de revenir sur les systèmes compromis pour vérifier les nouveaux développements et effectuer plus de collecte de données toutes les deux semaines.

May 16, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.