Hacker nutzen AppDomain-Hijacking, um vertrauenswürdige Intel-Dienstprogramme in Malware-Launcher umzuwandeln
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig
Kurzfassung
Warum das wichtig ist
- Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig
- Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen.
- Der Angriff nutzt eine Funktion, die in Microsofts.NET-Runtime eingebaut ist und als AppDomainManager-Mechanismus bezeichnet wird.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige...
Warum relevant
Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Originalprogrammcodes zu berühren.
Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen. Der Angriff nutzt eine Funktion, die in Microsofts.NET-Runtime eingebaut ist und als AppDomainManager-Mechanismus bezeichnet wird.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=0HC4FCcUyHuhI38Ao1iR3eurinxILwLVfwQKreA7J3w)
Wenn eine.NET-Anwendung startet, sucht die Runtime automatisch nach einer Konfigurationsdatei im selben Ordner wie die ausführbare Datei.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=HvihhBYhp69x8y-NIVS9Ju-LfkJk96vfTJE6rt-vktA)
Angreifer haben herausgefunden, wie sie dieses Verhalten missbrauchen, indem sie eine waffenisierte Konfigurationsdatei neben ein legitimes Intel-Binary namens IASTorHelp.exe legen, ein echtes, signiertes Intel-Speicher-Utility.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=oC3vvGbpRcCNQQXsCEH1ZeiuWMJVSoxN5UFq7-AeLys)
Dadurch wird der bösartige Code ausgeführt, bevor das Intel-Programm überhaupt mit seinen normalen Vorgängen beginnt, was ihn für traditionelle Sicherheitstools nahezu unsichtbar macht. Organisationen in den Finanzsektoren des Nahen Ostens und der EMEA sind die Hauptziele dieser Operation.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=CBymSXSKJ8zUGGs2Cng-L87LO4N2f8HtkXwWs7ONosQ)
Angreifer erlangen den anfänglichen Zugang durch Spear-Phishing-E-Mails, die ein bösartiges ZIP-Archiv enthalten.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Nintendo Switch 2 mit austauschbaren Akkus: Hersteller bestätigt EU-Konformität ab 2027
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
13 seltsame Fehlerquellen beim 3D-Druck
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Use AppDomain Hijacking to Turn Trusted Intel Utility Into Malware Launcher
- Canonical
- https://cybersecuritynews.com/hackers-use-appdomain-hijacking/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-appdomain-hijacking/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Nintendo Switch 2 mit austauschbaren Akkus: Hersteller bestätigt EU-Konformität ab 2027
Kopieren Sie den Link
06.06.2026
Live Redaktion
13 seltsame Fehlerquellen beim 3D-Druck
Wir haben gelernt, dass es bestimmte Dinge gibt, die man Hause nicht drucken sollte. Dennoch finden Sie unzählige Einsteigerprojekte für den 3D-Druck, die Sie für lange Zeit beschäftigen werden.
06.06.2026
Live Redaktion
OWASP CVE Lite CLI: Neues Tool zum Scannen von Schwachstellen in Projekten
CVE Lite CLI ist ein kostenloser, quelloffener Schwachstellenscanner, der offiziell als OWASP-Inkubator-Projekt anerkannt ist und entwickelt wurde, um die Abhängigkeitssicherheit direkt in die Terminals der Entwickler
06.06.2026
Live Redaktion
Neuer Chip-Entwicklungs-Trick ermöglicht Quantencomputer mit 800 Qubits
Die französische Quantencomputing-Start-up C12 entwickelt einen Nano-Assembly-Prozess zur Übertragung einzelner Kohlenstoffnanoröhren auf Quantenchips – ein Verfahren, das das Unternehmen als „Pick-and-Place" bezeichnet.
06.06.2026
Live Redaktion