Количество кибератак с подменой DLL за год выросло в России в 4 раза
По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.
DLL Hijacking — распространённая техника, когда атакующие подменяют DLL-файлы (библиотеки), которые загружает и выполняет легитимное ПО в процессе своей работы, на вредоносные с таким же именем. Это позволяет злоумышленникам обойти защиту на устройстве жертвы и совершить атаку.
Подмену библиотек используют как создатели массового вредоносного ПО, например банковских троянцев, так и группы, совершающие целевые кибератаки. Например, подобным образом распространяется Lumma, один из наиболее активных стилеров в 2025 году. «Лаборатория Касперского» наблюдала эту технику и её вариации, такие как DLL Sideloading, в таргетированных кампаниях против организаций в России, Южной Корее, Африке, а также в других странах и регионах.
На сайте Securelist можно подробнее узнать о том, как была разработана модель машинного обучения для обнаружения атак с подменой DLL.
Читайте также
