연구원들은 정찰 및 데이터 유출을 용이하게 하기 위해 Microsoft Exchange 서버 인스턴스에 배포된 IceApple이라는 이전에 문서화되지 않은 .NET 기반 공격 후 프레임워크를 자세히 설명했습니다. 크라우드스트라이크(CrowdStrike )는 수요일 보고서에서 "국가-넥서스 적의 작업으로 의심되는 IceApple은 2022년 5월 현재 여러 기업 환경에서 사용 중인 18개의 모듈과 함께 활발한 개발 중입니다."
라고 말했습니다 . 2021년 말에 정교한 맬웨어를 발견한 사이버 보안 회사는 여러 피해자 네트워크와 지리적으로 다른 위치에 악성코드가 존재한다고 밝혔습니다. 표적이 된 피해자는 기술, 학계 및 정부 기관을 포함한 광범위한 분야에 걸쳐 있습니다.
공격 후 도구 집합은 이름에서 알 수 있듯이 초기 액세스를 제공하는 데 사용되지 않고 문제의 호스트를 이미 손상시킨 후 후속 공격을 수행하는 데 사용됩니다. IceApple은 인메모리 프레임워크라는 사실로 유명합니다.
이...
#
2021년
#
프레임워크
#
증명
#
적의
#
자격
#
응용
#
유출
#
위협
#
연구원
#
모듈
#
맬웨어가
#
맬웨어
#
데이터
#
대한
#
공격
#
Microsoft
#
IceApple
#
Exchange
#
피해자