Η αύξηση των επιθέσεων DLL hijacking καταδεικνύει την ανάγκη για προηγμένα συστήματα προστασίας. Κρίσιμη η τεχνητή νοημοσύνη. Οι επιθέσεις τύπου DLL hijacking έχουν παρουσιάσει διπλασιασμό κατά την τελευταία διετία, σύμφωνα με την Kaspersky. Αυτή η τεχνική παραβίασης (παραβίαση βιβλιοθήκης δυναμικών συνδέσμων) αποτελεί μια συνήθη μέθοδο κυβερνοεπίθεσης, όπου οι επιτιθέμενοι αντικαθιστούν νόμιμες βιβλιοθήκες με κακόβουλες. Οι δημιουργοί κακόβουλου λογισμικού, όπως stealers και Trojans, καθώς και ομάδες APT (Advanced Persistent Threat) χρησιμοποιούν αυτή τη μέθοδο για στοχευμένες επιθέσεις.
Η Kaspersky έχει καταγράψει αυτήν την τεχνική και τις παραλλαγές της σε οργανισμούς σε χώρες όπως η Ρωσία, η Αφρική και η Νότια Κορέα. Για να ενισχύσει την προστασία απέναντι σε αυτές τις απειλές, η Kaspersky SIEM έχει αναπτύξει ένα ειδικό υποσύστημα τεχνητής νοημοσύνης, το οποίο παρακολουθεί συνεχώς τις βιβλιοθήκες που φορτώνονται.
Η νέα αυτή λειτουργία έχει αποδειχθεί αποτελεσματική, αφού εντόπισε επίθεση από την ομάδα APT ToddyCat, αποτρέποντας σημαντικές επιπτώσεις στους στοχοποιημένους οργανισμούς. Το μοντέλο ανίχνευσης απέτρεψε επιθέσεις που στόχευαν να μολύνουν τα εν δυνάμει θύματα με infostealer και κακόβουλο loader.
Οι επιθέσεις DLL hijacking αυξάνονται και οι επιτιθέμενοι αξιοποιούν αξιόπιστα προγράμματα για να φορτώσουν ψεύτικες βιβλιοθήκες. Αυτή η μέθοδος είναι δύσκολα ανιχνεύσιμη, κάτι που καθιστά την τεχνητή νοημοσύνη απαραίτητο εργαλείο για την ανίχνευσή τους. Σύμφωνα με την Anna Pidzhakova, Data Scientist στο AI Research Center της Kaspersky, οι προηγμένες τεχνικές προστασίας AI είναι κρίσιμες για την ασφάλεια των κρίσιμων συστημάτων.
Το Securelist έχει δημοσιεύσει δύο σχετικά άρθρα που εξηγούν την ανάπτυξη ενός μοντέλου machine learning για την ανίχνευση αυτών των επιθέσεων και την ενσωμάτωσή του στην πλατφόρμα Kaspersky SIEM. Για περισσότερες πληροφορίες σχετικά με την Kaspersky SIEM, μπορείτε να επισκεφθείτε την ιστοσελίδα τους.
Πηγή περιεχομένου: in.gr
