卡巴斯基：自2023年以來(lái)DLL劫持攻擊數(shù)量已翻倍

卡巴斯基報(bào)告稱，DLL劫持攻擊數(shù)量在過(guò)去兩年已經(jīng)翻了一倍。最新更新的卡巴斯基SIEM現(xiàn)已集成AI功能，可檢測(cè)DLL劫持攻擊跡象，顯著提升檢測(cè)效率。

動(dòng)態(tài)鏈接庫(kù)劫持是一種常見(jiàn)攻擊手段，攻擊者通過(guò)替換合法進(jìn)程加載的庫(kù)文件為惡意庫(kù)實(shí)現(xiàn)攻擊。該技術(shù)既被竊密軟件、網(wǎng)銀木馬等影響規(guī)模較大的惡意軟件作者所使用，也受到高級(jí)持續(xù)性威脅（APT）組織及針對(duì)性攻擊網(wǎng)絡(luò)犯罪團(tuán)伙的青睞。

卡巴斯基在針對(duì)俄羅斯、非洲、韓國(guó)及其他國(guó)家和地區(qū)的組織實(shí)施的針對(duì)性攻擊中，觀察到了這種攻擊技術(shù)及其變體攻擊技術(shù)（如DLL側(cè)加載）。為了進(jìn)一步增強(qiáng)對(duì)這種威脅的防護(hù)能力，卡巴斯基SIEM平臺(tái)最新推出基于人工智能的專用子系統(tǒng)，可對(duì)全部已加載庫(kù)文件信息進(jìn)行持續(xù)分析。

這項(xiàng)新功能已證明是有效的，它成功檢測(cè)到APT組織ToddyCat發(fā)起的攻擊。它使威脅得以在早期階段被識(shí)別并攔截，從而避免了對(duì)目標(biāo)組織造成任何影響。該模型還揭露了攻擊者企圖利用信息竊取器和惡意加載器感染潛在受害者的行為。

“我們看到DLL劫持攻擊正變得日益普遍，攻擊者誘騙受信任的程序加載偽造的庫(kù)文件而非真正的庫(kù)文件。這為攻擊者提供了一種秘密執(zhí)行其惡意代碼的途徑。此類攻擊手法難以被檢測(cè)，而人工智能技術(shù)恰能在此發(fā)揮作用。利用人工智能增強(qiáng)的先進(jìn)保護(hù)技術(shù)，已成為抵御這類持續(xù)演變的威脅并確保關(guān)鍵系統(tǒng)安全的必要策略，”卡巴斯基人工智能研究中心數(shù)據(jù)科學(xué)家Anna Pidzhakova表示。

Securelist 發(fā)表了兩篇相關(guān)文章：第一篇解釋了如何開(kāi)發(fā)用于檢測(cè) DLL 劫持攻擊的機(jī)器學(xué)習(xí)模型，而第二篇描述了該模型是如何集成到卡巴斯基 SIEM 平臺(tái)中的。

要了解更多有關(guān)卡巴斯基SIEM的詳情，請(qǐng)?jiān)L問(wèn)這個(gè)網(wǎng)站。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬(wàn)個(gè)人用戶及近20萬(wàn)企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請(qǐng)?jiān)L問(wèn)www.kaspersky.com。