IceApple exploit

A CrowdStrike fenyegetésvadász csoportja a Falcon OverWatch .NET-alapú kihasználási keretrendszert azonosított, amelyet a Microsoft szerverekre telepítettek, de bármely Internet Information Services (IIS) webalkalmazás alatt képes futni. A kutatók feltételezik, hogy állami támogatású szereplő munkája lehet az IceApple keretrendszer, amelyet folyamatosan fejlesztenek és eddig 18 különböző modulját azonosították.

FORRÁS