ハッカーは、ハッキングされたMSExchangeサーバーにIceAppleExploitationFrameworkを展開します from thehackernews.com
security summary
IceAppleは、それがメモリ内フレームワークであるという事実で注目に値します。
これまでに観察された侵入には、Microsoft Exchange Serverにロードされているマルウェアが関係していますが、IceAppleは任意のインターネットインフォメーションサービス(IIS)Webアプリケーションで実行できるため、強力な脅威になります。
フレームワークに付属するさまざまなモジュールは、マルウェアにファイルとディレクトリの一覧表示と削除、データの書き込み、資格情報の盗用、Active Directoryのクエリ、機密データのエクスポートを提供します。
「中核となるのは、IceAppleは、クレデンシャルの取得とデータの漏えいを通じて、攻撃者の標的の可視性を高めることに焦点を当てた悪用後のフレームワークです」と研究者たちは結論付けました。
「IceAppleは、IISの内部動作に関する詳細な知識を持つ攻撃者によって開発されました。すべてのWebアプリケーションに定期的かつ完全にパッチを適用することは、IceAppleが環境に侵入するのを防ぐために重要です。」
コメント