【安全资讯】IceApple新型后利用框架分析

猎影实验室 2022-05-13 11:31:43 204人浏览

近日,研究人员披露了一个以前未记录的基于.NET的后利用框架,称为 IceApple,该框架已部署在Microsoft Exchange服务器上,其附带的不同模块能够列出和删除文件和目录、写入数据、窃取凭据、查询 Active Directory 以及导出敏感数据。

失陷指标(IOC)18
IceApple
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。