Process injection
Process injection
Alexander Antipov
Process injection (Внедрение процесса) - это метод выполнения произвольного кода в адресном пространстве отдельного действующего процесса. Это позволяет получить доступ к памяти процесса, системным/сетевым ресурсам и повышенным привилегиям. Также злоумышленник может избежать обнаружения продуктами безопасности, поскольку выполнение замаскировано под законный процесс.
Рекламные плагины браузера используются для распространения загрузчика LegionLoader
Злоумышленники умело подделывают сайты для скачивания вредоносного архива.
Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike
Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.