Iranian Hackers Abuse AppDomainManager Hijacking to Evade EDR Detection
01/06/2026-15:40 01/06/2026-15:40 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
Iranian hackers have taken their cyberespionage playbook to a new level, deploying a sophisticated .NET hijacking technique to slip past endpoint defenses and target organizations across the United States, Israel, and the United Arab Emirates. The ca
סיכום מאמרהאקרים איראנים פיתחו טכניקת חדירה מתוחכמת המשתמשת ב-.NET כדי לחמוק מגילוי על ידי פתרונות EDR (גילוי ותגובה לאירועים במחשבים) ולצבור מודיעין בארגונים ברחבי ארצות הברית, ישראל ואיחוד האמירויות הערביות. טכניקת ההשתלטות על AppDomainManager מאפשרת להם להריץ קוד זדוני בצורה שקופה וללא זיהוי. השיטה מבוססת על מניפולציה של תהליכי ה- .NET, מה שמקשה על כלי אבטחה conventionals לזהות את הפעילות הזדונית. האקרים אלו ממשיכים לשכלל את הטקטיקות שלהם, והפעם באמצעות טכניקה שמאפשרת להם להימנע מגילוי על ידי פתרונות אבטחה מתקדמים. איראן ממשיכה להיות שחקנית משמעותית בזירת הסייבר, והתקפות אלו מדגימות את יכולתה לפתח כלים מתוחכמים לצורכי ריגול סייבר. הארגונים הנמצאים במדינות היעד צריכים להיות מודעים לאיומים אלו ולנקוט בצעדי אבטחה מתאימים.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
