Иранские хакеры прячутся от EDR-систем, угоняя AppDomainManager

Иранские хакеры завезли новый трюк в свой шпионский арсенал: они освоили изощренную технику угона AppDomainManager в .NET. Фишка в том, что эта фича позволяет им незаметно внедрять вредоносный код, обходя радары EDR-решений, которые по идее должны были бы их спалить. По сути, злодеи перехватывают контроль над тем, как приложения на .NET загружаются и обрабатывают домены, что дает им карт-бланш на подмену легитимных функций. Чтобы не попасть под раздачу, разработчикам и безопасникам стоит внимательно проверять целостность .NET-сборок и мониторить аномальную активность, связанную с `AppDomainManager` и загрузкой доменов. Это не шутки, парни: ставки высоки, и чистота кода — наш щит.