Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Mag 13, 2022 Redazione news Malware, News, RSS 0
Come riporta Bleeping Computer, il framework è stato scoperto dal team di Falcon OverWatch, la divisione proattiva di caccia alle minacce di CrowdStrike. Individuato alla fine del 2021, è ancora in fase di sviluppo attivo e viene considerato altamente sofisticato. Il suo sviluppatore ha come priorità mantenere un basso profilo per fare attacchi mirati a lungo termine.
I ricercatori lo hanno visto usare dopo che i pirati ottengono l’accesso iniziale a reti di organizzazioni nei settori della tecnologia, accademico e governativo. Finora è stato impiegato su istanze di Microsoft Exchange Server ma si può usare anche con applicazioni web Internet Information Services (IIS).
È basato sul framework software open source .NET e include almeno 18 moduli, ciascuno con un compito specifico, che aiutano i pirati a scoprire le macchine di interesse sulla rete, rubare le credenziali, cancellare file e cartelle o sottrarre dati di valore.
Il team di OverWatch dichiara che il tipo di comportamento che ha osservato è allineato con gli attacchi gestiti da hacker sponsorizzati da governi. Anche se non è stato ancora formalmente attribuito, le intrusioni sono coerenti con obiettivi del governo cinese.
Per mantenere un basso profilo sull’host compromesso, i moduli di IceApple sono eseguiti nella memoria. Il framework si cela inoltre nell’ambiente compromesso creando file in assembly che sembrano file temporanei generati da web server IIS di Microsoft.
È probabile che ci siano moduli non ancora scoperti e che i suoi autori svilupperanno ulteriormente il malware per adattarlo alle tecnologie di rilevamento. CrowdStrike non ha fornito un numero esatto delle vittime di IceApple ma ha osservato molteplici casi.
Gen 09, 2023 0
Ott 06, 2022 0
Lug 28, 2022 0
Lug 06, 2022 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...