Aggiornamenti recenti Dicembre 23rd, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Server Microsoft Exchange sotto attacco con IceApple
Dei ricercatori hanno trovato il nuovo framework IceApple, usato dopo l’accesso iniziale alle reti delle vittime, che prende di mira soprattutto server Microsoft Exchange
Come riporta Bleeping Computer, il framework è stato scoperto dal team di Falcon OverWatch, la divisione proattiva di caccia alle minacce di CrowdStrike. Individuato alla fine del 2021, è ancora in fase di sviluppo attivo e viene considerato altamente sofisticato. Il suo sviluppatore ha come priorità mantenere un basso profilo per fare attacchi mirati a lungo termine.
I ricercatori lo hanno visto usare dopo che i pirati ottengono l’accesso iniziale a reti di organizzazioni nei settori della tecnologia, accademico e governativo. Finora è stato impiegato su istanze di Microsoft Exchange Server ma si può usare anche con applicazioni web Internet Information Services (IIS).
È basato sul framework software open source .NET e include almeno 18 moduli, ciascuno con un compito specifico, che aiutano i pirati a scoprire le macchine di interesse sulla rete, rubare le credenziali, cancellare file e cartelle o sottrarre dati di valore.
Il team di OverWatch dichiara che il tipo di comportamento che ha osservato è allineato con gli attacchi gestiti da hacker sponsorizzati da governi. Anche se non è stato ancora formalmente attribuito, le intrusioni sono coerenti con obiettivi del governo cinese.
Per mantenere un basso profilo sull’host compromesso, i moduli di IceApple sono eseguiti nella memoria. Il framework si cela inoltre nell’ambiente compromesso creando file in assembly che sembrano file temporanei generati da web server IIS di Microsoft.
È probabile che ci siano moduli non ancora scoperti e che i suoi autori svilupperanno ulteriormente il malware per adattarlo alle tecnologie di rilevamento. CrowdStrike non ha fornito un numero esatto delle vittime di IceApple ma ha osservato molteplici casi.
Condividi l'articolo
Falla nei chip Apple per computer e dispositivi mobili
Nuova tattica di phishing bypassa i filtri anti spam
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È
Ransomware: la serie
No posts found.