2022-05-13 Fri

1. Fileless IceApple Post-Exploitation Framework Reference: https://www.crowdstrike.com/blog/falcon-overwatch-detects-iceapple-framework/ / https://www.boannews.com/media/view.asp?idx=106727&page=1&mkind=1&kind=1 CrowdStrike 팀에서 IceApple 이라는 .NET 기반 프레임워크를 발견하였다. 해당 프레임워크는 2021년 후반에 처음 확인되었으며, 지리적으로 여러 위치에 있는 다양한 피해자 환경에서 확인되었다. 현재까지는 MS Exchange 서버 인스턴스에 배포되는 것으로 관찰되었으며 모든 IIS 웹 응용 프로그램에서 실행될 수..