Dynamic linker hijacking
Dynamic linker hijacking
Alexander Antipov
Злоумышленники могут выполнять свои собственные вредоносные полезные нагрузки, перехватывая переменные среды, которые динамический компоновщик использует для загрузки общих библиотек.
В Linux и macOS перехват переменных динамического компоновщика может предоставить доступ к памяти процесса-жертвы, системным/сетевым ресурсам и, возможно, повышенным привилегиям. Этот метод также может избежать обнаружения продуктами безопасности, поскольку выполнение маскируется под законный процесс.
Будьте на шаг впереди цифровой угрозы - подписывайтесь на наш канал и узнавайте, как выжить в цифровом мире!
TeamTNT распространяет майнер, который не обнаруживается средствами защиты
Ранее неизвестный штамм сохраняется даже после перезагрузки системы и остаётся невидимым.