Betolakodók a könyvtárban: DLL eltérítések
A dinamikus kapcsolódású könyvtárak (DLL – Dynamic-link library) eltérítése az egyik legrégebbi technika, amelyet mind a fenyegető szereplők, mind a támadó biztonsági szakemberek ma is használnak. A DLL eltérítés azért népszerű, mert a fenyegető szereplők számára olyan lopakodó módot biztosít a rosszindulatú programok futtatására, amelyek nagyon hatékonyan elkerülik a felderítést. A DLL eltérítés lényege, hogy az operációs rendszer egy valós DLL helyett egy rosszindulatú programot futtat.
A Unit 42 kutatása ismerteti, hogyan használják ki a DLL eltérítést a rosszindulatú programok támadásaiban a különböző fenyegetés szereplői – mind az APT nemzetállami, mind a számítógépes bűnözői csoportok – hogyan támaszkodnak erre a technikára, hogy tevékenységeik során lopakodó, kitartó és kiváltságos eszkalációt érjenek el. Egyben ismertetik, hogy a DLL-eltérítés vállalati környezetben történő észlelésének és mérséklésének bevált és megvalósítható módjait.