Подмена DLL
Подмена DLL
Alexander Antipov
Подмена DLL (DLL Hijacking) - атака, включающая замену легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться при помощи специального загрузчика, внедряемого в систему, или через пользовательские файлы, обрабатываемые использующей библиотеку программой. Цель атаки - выполнение стороннего кода в среде скомпрометированного приложения.
Большой брат следит за вами, но мы знаем, как остановить его
Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы
Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку?
Как DLL-библиотеки используются в атаках киберпреступников
Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.