Técnica AppDomainManager ejecuta malware en Windows

• Publicado: 28/08/2024
• Importancia: Media

---

Recursos afectados

La técnica AppDomainManager para ejecutar malware en Windows afecta principalmente recursos como archivos de configuración de aplicaciones .NET, bibliotecas de enlace dinámico (DLL), y procesos legítimos del sistema. Al inyectar código malicioso en un proceso legítimo, compromete la integridad del sistema, permitiendo a los cibercriminales realizar actividades maliciosas como la evasión de defensas, la persistencia en el sistema, y la ejecución de código no autorizado sin ser detectados fácilmente por las soluciones de seguridad tradicionales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• InitializeNewDomain
• CobaltStrike
• .ZIP
• GrimResource
• JavaScript
• oncesvc.exe
• PDF
• DLL
• AppDomainManager
• APT41
• Framework
• .NET
• Windows