Сценарий DLL Hijacking
DLL Hijacking – это широко используемая техника, описанная и идентифицируемая более, чем в 30 процедурах в матрице MITER ATT&CK (Перехват порядка поиска DLL (T1038)). DLL Hijacking используется злоумышленниками для влияния на выполнение кода с помощью подмены DLL-библиотек, в первую очередь, в самых распространённых приложениях и службах таких, как Microsoft и Windows.Например, группировка ChamelGang. Подробнее в материале Мастера маскировки: новая группировка ChamelGang и ее арсенал.