Dynamic linker hijacking

Злоумышленники могут выполнять свои собственные вредоносные полезные нагрузки, перехватывая переменные среды, которые динамический компоновщик использует для загрузки общих библиотек.

В Linux и macOS перехват переменных динамического компоновщика может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Этот метод также может избежать обнаружения продуктами безопасности, поскольку выполнение маскируется под законный процесс.

VO2
MAX

КУЛЬТ

Антипов жжет

5 УТРА. СМУЗИ. МАРАФОНЫ. ВЫ СГОРАЕТЕ, ДУМАЯ, ЧТО ЖИВЕТЕ.

Вместо бога — трекер Oura. Человек просто меняет литургию и платит за неё по подписке. Вы — землеройка в кроссовках.

17 марта, 2023

TeamTNT распространяет майнер, который не обнаруживается средствами защиты

Ранее неизвестный штамм сохраняется даже после перезагрузки системы и остаётся невидимым.

Dynamic linker hijacking

TeamTNT распространяет майнер, который не обнаруживается средствами защиты

Подпишитесь на email рассылку