安恒威胁情报中心
安恒威胁分析平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】IceApple新型后利用框架分析

猎影实验室 2022-05-13 11:31:43 204人浏览

近日,研究人员披露了一个以前未记录的基于.NET的后利用框架,称为 IceApple,该框架已部署在Microsoft Exchange服务器上,其附带的不同模块能够列出和删除文件和目录、写入数据、窃取凭据、查询 Active Directory 以及导出敏感数据。

失陷指标(IOC)18
相关链接
https://www.crowdstrike.com/resources/white-papers/falcon-overwatch-proactive-threat-hunting-unearths-iceapple-post-exploitation-framework/https://www.crowdstrike.com/wp-content/uploads/2022/05/crowdstrike-iceapple-a-novel-internet-information-services-post-exploitation-framework.pdf
IceApple
    0条评论
    猎影实验室

    TA很神秘

    1274
    发布内容
    0
    评论IOC
    相关推荐
    Operation Discord:针对哥伦比亚的间谍活动
    IOC(29) Operation Discord
    伪装成沙特采购订单的钓鱼邮件释放GuLoader
    IOC(3) 乌克兰
    Wizard Spider团伙开发的加密器分析
    IOC(58) Wizard Spider
    Yashma:Chaos勒索软件新变体
    IOC(14) 勒索软件
    Turla组织展开新的侦查活动
    APT IOC(8) Turla
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。