O serie de atacuri care au început în iulie 2024 se bazează pe o tehnică mai puțin comună numită Injectarea Managerului AppDomain, care poate transforma orice aplicație Microsoft .NET pe Windows într-o armă. Tehnica există din 2017, și au fost lansate mai multe aplicații demonstrative de-a lungul anilor. Cu toate acestea, este folosită în general...
O nouă tehnică de executare a comenzilor numită ‘GrimResource’ folosește fișiere MSC (Microsoft Saved Console) create special și o defecțiune neacoperită XSS în Windows pentru a executa cod prin Consola de Management Microsoft. În iulie 2022, Microsoft a dezactivat macro-urile implicit în Office, determinând actorii răufăcători să experimenteze cu noi tipuri de fișiere în atacurile...