Хакеры используют утилиты Intel для скрытной доставки вредоносного ПО

Хакеры запустили кампанию Operation PhantomCLR, использующую легитимную утилиту Intel для скрытного распространения вредоносного ПО. Злоумышленники применяют технику AppDomain Hijacking, которая позволяет запускать вредоносный код без изменения файлов оригинальной программы. Благодаря использованию цифровой подписи доверенного ПО, атака эффективно обходит средства защиты. Почему это важно: этот метод значительно усложняет обнаружение вредоносной активности, так как система воспринимает запуск малвари как действие доверенного приложения.