Martedi 07 Luglio 2026 04:30:56 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#AppDomainManager hijack


Quando il loader tradisce l'app: un trucco .NET che può nascondersi in bella vista

Pubblicato: 01 Giugno 2026 16:28Categoria: Guerra cibernetica e operazioni di statoArea: Medio Oriente / IranAutore: AGONY

Una campagna legata a Screening Serpens mostra come l'abuso di AppDomainManager possa trasformare un fidato percorso di avvio .NET in un rifugio iniziale per il malware.

Quando il percorso di avvio diventa il percorso dell'attacco

Pubblicato: 01 Giugno 2026 14:28Categoria: Guerra informatica e operazioni di stato-nazioneArea: Medio Oriente / IranAutore: AGONY

Una catena di abuso .NET riportata mostra come i difensori possano perdere visibilità prima che un'applicazione si assesti completamente, soprattutto quando la manipolazione dell'avvio si combina con il sideloading di DLL e esche a tema reclutamento.

Copertura cloud per un RAT: MiniUpdate trasforma Azure in un canale di spionaggio più furtivo

Pubblicato: 25 Maggio 2026 08:13Categoria: Guerra cibernetica e operazioni di stati-nazioneArea: Nord America / USAAutore: AGONY

Un implant Windows appena identificato, collegato a Screening Serpens, mostra come i percorsi di comando ospitati nel cloud e l'abuso del flusso di esecuzione possano rendere il traffico di spionaggio più difficile da distinguere dalla normale attività aziendale.