HijackLoader
A CrowdStrike kutatói azonosítottak egy HijackLoader (IDAT Loader) mintát, amely kifinomult kijátszási technikákat alkalmaz a fenyegetés komplexitásának fokozására. A HijackLoader, amely egyre népszerűbb eszköz a támadók körében további hasznos terhek és eszközök telepítésére, folyamatosan fejlődik, ahogy a fejlesztői kísérleteznek és fejlesztik a képességeit. A HijackLoader továbbra is egyre népszerűbbé válik a támadók körében, a legújabb változata kifinomult technikákat alkalmaz a komplexitás és a védelem kijátszásának fokozására.
A CrowdStrike kutatói egy nemrégiben készült HijackLoader-minta elemzése során új technikákat fedeztek fel, amelyek célja a betöltő védelmi kitérési képességeinek növelése. A rosszindulatú szoftver fejlesztője egy szabványos process hollowing technikát használt egy további triggerrel párosítva, amelyet a szülőfolyamat aktivált, amikor egy pipába írt. Ez az új megközelítés potenciálisan lopakodóbbá teheti a védelem kijátszását.