IceApple Malware
బెదిరింపు నటులు కనీసం 2021 నుండి లక్షిత దాడుల శ్రేణిలో అధునాతన పోస్ట్-ఎక్స్ప్లోయిటేషన్ మాల్వేర్ ఫ్రేమ్వర్క్ను ఉపయోగిస్తున్నారు. క్రౌడ్స్ట్రైక్ యొక్క ముప్పు వేట విభాగం అయిన ఫాల్కన్ ఓవర్వాచ్ బృందంలోని సైబర్ సెక్యూరిటీ పరిశోధకులు ఈ మాల్వేర్ను IceApple వలె ట్రాక్ చేస్తున్నారు.
వారి అన్వేషణల ప్రకారం, సైబర్ నేరస్థులు అనేక పరిశ్రమ రంగాలలోని సంస్థలను లక్ష్యంగా చేసుకున్నారు - సాంకేతికత, ప్రభుత్వం మరియు విద్యాసంబంధమైన మరియు బహుళ భౌగోళిక స్థానాలు. దాడి ప్రచారాల యొక్క సంభావ్య లక్ష్యం సైబర్స్పియోనేజ్ మరియు డేటా చౌర్యం. IceApple నిర్దిష్ట హ్యాకర్ సమూహానికి ఆపాదించబడలేదు కానీ దాని ప్రవర్తన సాధారణంగా చైనా-అలైన్డ్, స్టేట్-ప్రాయోజిత ముప్పు నటులతో అనుబంధించబడిన సంకేతాలను చూపుతుంది.
సాంకేతిక వివరాలు
IceApple ఫ్రేమ్వర్క్ నెట్-ఆధారితమైనది మరియు కనీసం 18 విభిన్న బెదిరింపు మాడ్యూల్లను కలిగి ఉంటుంది. ఇది మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ ఇన్స్టాన్స్లలో అమలు చేయబడినట్లు కనుగొనబడింది, అయితే ఇది ఇంటర్నెట్ ఇన్ఫర్మేషన్ సర్వీసెస్ (IIS) వెబ్ అప్లికేషన్లలో అమలు చేస్తున్నప్పుడు సమానంగా ప్రభావవంతంగా ఉంటుంది. వాస్తవానికి, క్రౌడ్స్ట్రైక్ ఓవర్వాచ్ ప్రకారం, మాల్వేర్ను అభివృద్ధి చేసిన సైబర్ నేరస్థులకు IIS సాఫ్ట్వేర్ యొక్క అంతర్గత పనితీరు గురించి విస్తృతమైన మరియు లోతైన జ్ఞానం ఉండాలి.
ఈ జ్ఞానం IceApple యొక్క డిటెక్షన్-ఎగవేత సాంకేతికతలలో ఉదహరించబడింది. ఉల్లంఘించిన సిస్టమ్లపై ముప్పు యొక్క పాదముద్రను తగ్గించడానికి వివిధ మాడ్యూల్స్ మెమరీలో అమలు చేయబడతాయి. ఇంకా, IISApple మొదటి చూపులో IIS వెబ్ సర్వర్ ద్వారా చట్టబద్ధంగా రూపొందించబడినట్లుగా కనిపించే అసెంబ్లీ ఫైల్లను సృష్టించడం ద్వారా సిస్టమ్ యొక్క సహజ వాతావరణంతో మిళితం అవుతుంది.
బెదిరింపు మాడ్యూల్స్
IceApple యొక్క కార్యాచరణ అమలు చేయబడిన మాడ్యూల్స్పై ఆధారపడి ఉంటుంది. గుర్తించబడిన 18 మాడ్యూల్లలో ప్రతి ఒక్కటి ఒక నిర్దిష్ట పనిని నిర్వహించడానికి రూపొందించబడింది, వీటిలో ఆధారాలను సేకరించడం, ఫైల్లు మరియు డైరెక్టరీలను తొలగించడం ద్వారా ఫైల్ సిస్టమ్ను మార్చడం మరియు గోప్యమైన మరియు విలువైన డేటాను వెలికితీయడం వంటివి ఉంటాయి. నిజానికి, సింగిల్ ఫైల్ ఎక్స్ఫిల్ట్రేషన్ కోసం ఒక మాడ్యూల్ ఉంది మరియు ఒకే సమయంలో బహుళ ఫైల్లను గుప్తీకరించడం, కుదించడం మరియు అప్లోడ్ చేయగల సామర్థ్యం వేరొకటి ఉంది. IceApple ఇప్పటికీ యాక్టివ్ డెవలప్మెంట్లో ఉందని భద్రతా నిపుణులు హెచ్చరిస్తున్నారు మరియు అదనపు మాడ్యూల్స్ పరిచయం ద్వారా దాని సామర్థ్యాలను మరింత విస్తరించవచ్చు.