Новости / DLL-библиотеки

Количество кибератак с подменой DLL за год выросло в России в 4 раза

ЛК

По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.

Читать пост

Хакеры внедрили вредоносный код в популярные пакеты npm

https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html

Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm, пишет Securitylab. Получив контроль над учётными записями, они загрузили вредоносные версии библиотек напрямую в официальный реестр, не оставляя следов в виде коммитов или pull-запросов в репозиториях GitHub.

Читать пост

Искусственный интеллект против подмены DLL: «Лаборатория Касперского» представила обновлённую SIEM-систему KUMA 4.0

ЛК

«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция …

Читать пост

DLL-атака в Eclipse нацелена на JAVA- программистов

хакер

Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки через доверенные приложения.

Читать пост

Северокорейские хакеры прячут свой новый троян в вакансиях о работе

корейские хакеры

Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных на конкретных лиц в Азии летом 2023 года, пишет Securitylab.

Читать пост

APT41 изобрела новый метод незаметного сбора данных

бэкдор

Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения.

Читать пост

Пакет “oscompatible” в npm устанавливал скрытый троян на компьютерах с Windows

npm

В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа (RAT) на заражённых компьютерах Windows. Пакет под названием «oscompatible» был опубликован 9 января 2024 года и загружен 380 раз до момента его удаления.

Читать пост

В открытую библиотеку Moq тайно добавили закрытый модуль SponsorLink

Moq

Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью.

Читать пост

Как DLL-библиотеки используются в атаках киберпреступников

киберпреступления

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, как идентифицировать атаки с помощью поиска неподписанных DLL-библиотек.

Читать пост

Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

взлом Windows

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User …

Читать пост