Компания CrowdStrike опубликовала результаты анализа ранее недокументированного NET-фреймворка IceApple, облегчающего разведку и вывод данных после проникновения в корпоративную сеть. Новый инструмент постэксплуатации пока найден только на взломанных серверах Microsoft Exchange, хотя он способен работать в контексте любого веб-приложения для IIS.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/DQFeoSW
via https://ifttt.com/ IFTTT
No comments:
Post a Comment