Nuevo framework denominado IceApple dirigido a servidores de Microsoft Exchange y aplicaciones web de Internet Information Services (IIS)

• Publicado: 11/05/2022
• Importancia: Alta

---

Recursos afectados

El equipo de analistas del Csirt Financiero ha observado un nuevo framework que se encuentra siendo implementado tras el acceso inicial arbitrario a una organización, este le permite realizar diversas actividades a los ciberdelincuentes, entre ellas movimiento lateral para el reconocimiento de equipos sobre la red de organización, captura de credenciales, información confidencial y la eliminación de archivos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• financiero
• framework
• internet information service
• Servidores Microsoft Exchange Server