Hacker nutzen AppDomain-Hijacking, um vertrauenswürdige Intel-Dienstprogramme in Malware-Launcher umzuwandeln
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig
Kurzfassung
Warum das wichtig ist
- Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig
- Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen.
- Der Angriff nutzt eine Funktion, die in Microsofts.NET-Runtime eingebaut ist und als AppDomainManager-Mechanismus bezeichnet wird.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige...
Warum relevant
Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Orig Sicherheitsforscher haben eine hochkomplexe Angriffs-Kampagne aufgedeckt, die ein legitimes, digital signiertes Intel-Utility waffenisiert, um heimlich Malware zu deployen, und das alles, ohne eine einzige Zeile des Originalprogrammcodes zu berühren.
Die Kampagne, genannt Operation PhantomCLR, stellt eine ernsthafte Weiterentwicklung darin dar, wie fortgeschrittene Angreifer sich in vertrauenswürdige Systeme einschleusen, um der Erkennung zu entgehen. Der Angriff nutzt eine Funktion, die in Microsofts.NET-Runtime eingebaut ist und als AppDomainManager-Mechanismus bezeichnet wird.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=0HC4FCcUyHuhI38Ao1iR3eurinxILwLVfwQKreA7J3w)
Wenn eine.NET-Anwendung startet, sucht die Runtime automatisch nach einer Konfigurationsdatei im selben Ordner wie die ausführbare Datei.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=HvihhBYhp69x8y-NIVS9Ju-LfkJk96vfTJE6rt-vktA)
Angreifer haben herausgefunden, wie sie dieses Verhalten missbrauchen, indem sie eine waffenisierte Konfigurationsdatei neben ein legitimes Intel-Binary namens IASTorHelp.exe legen, ein echtes, signiertes Intel-Speicher-Utility.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=oC3vvGbpRcCNQQXsCEH1ZeiuWMJVSoxN5UFq7-AeLys)
Dadurch wird der bösartige Code ausgeführt, bevor das Intel-Programm überhaupt mit seinen normalen Vorgängen beginnt, was ihn für traditionelle Sicherheitstools nahezu unsichtbar macht. Organisationen in den Finanzsektoren des Nahen Ostens und der EMEA sind die Hauptziele dieser Operation.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fhackers-use-appdomain-hijacking%2F&sig=CBymSXSKJ8zUGGs2Cng-L87LO4N2f8HtkXwWs7ONosQ)
Angreifer erlangen den anfänglichen Zugang durch Spear-Phishing-E-Mails, die ein bösartiges ZIP-Archiv enthalten.
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
8 GB RAM kehrt in Laptops zurück: Unternehmen senken Speicherkapazitäten, um Notebooks in der Bauteilkrise bezahlbar zu halten
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Dieser Drucker kostet unter 8 Dollar pro Jahr nachzufüllen – doch es gibt einen Haken.
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Hackers Use AppDomain Hijacking to Turn Trusted Intel Utility Into Malware Launcher
- Canonical
- https://cybersecuritynews.com/hackers-use-appdomain-hijacking/
- Quell-URL
- https://cybersecuritynews.com/hackers-use-appdomain-hijacking/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
8 GB RAM kehrt in Laptops zurück: Unternehmen senken Speicherkapazitäten, um Notebooks in der Bauteilkrise bezahlbar zu halten
Kopieren Sie den Link
06.06.2026
Live Redaktion
Dieser Drucker kostet unter 8 Dollar pro Jahr nachzufüllen – doch es gibt einen Haken.
Tintenstrahldrucker werden bereits als Betrug, als Kartell und mit vielen anderen hyperbolischen und falschen Aussagen bezeichnet.
06.06.2026
Live Redaktion
Nintendo Switch 2 mit austauschbaren Akkus: Hersteller bestätigt EU-Konformität ab 2027
Kopieren Sie den Link
06.06.2026
Live Redaktion
13 seltsame Fehlerquellen beim 3D-Druck
Wir haben gelernt, dass es bestimmte Dinge gibt, die man Hause nicht drucken sollte. Dennoch finden Sie unzählige Einsteigerprojekte für den 3D-Druck, die Sie für lange Zeit beschäftigen werden.
06.06.2026
Live Redaktion