Security Lab

Подмена DLL

Подмена DLL (DLL Hijacking) - атака, включающая замену легитимного DLL-файла на вредоносную библиотеку. Доставка стороннего компонента может производиться при помощи специального загрузчика, внедряемого в систему, или через пользовательские файлы, обрабатываемые использующей библиотеку программой. Цель атаки - выполнение стороннего кода в среде скомпрометированного приложения.

Как DLL-библиотеки используются в атаках киберпреступников

Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.