Dynamic linker hijacking
Dynamic linker hijacking
Alexander Antipov
Злоумышленники могут выполнять свои собственные вредоносные полезные нагрузки, перехватывая переменные среды, которые динамический компоновщик использует для загрузки общих библиотек.
В Linux и macOS перехват переменных динамического компоновщика может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Этот метод также может избежать обнаружения продуктами безопасности, поскольку выполнение маскируется под законный процесс.
ГАРДА
«Гарда»: ручные расследования – главная боль ИБ
Узнайте, какие решения для активного реагирования на угрозы востребованы на рынке.
Скачать исследование
Реклама. 16+ ООО «Гарда Технологии» ИНН 5260443081
TeamTNT распространяет майнер, который не обнаруживается средствами защиты
Ранее неизвестный штамм сохраняется даже после перезагрузки системы и остаётся невидимым.