卡巴斯基：自2023年以來DLL劫持攻擊數量已翻倍

卡巴斯基報告稱，DLL劫持攻擊數量在過去兩年已經翻了一倍。最新更新的卡巴斯基SIEM現已集成AI功能，可檢測DLL劫持攻擊跡象
，顯著提升檢測效率。

動態鏈接庫劫持是一種常見攻擊手段，攻擊者通過替換合法進程加載的庫文件為惡意庫實現攻擊。該技術既被竊密軟件

、網銀木馬等影響規模較大的惡意軟件作者所使用，也受到高級持續性威脅（APT）組織及針對性攻擊網絡犯罪團夥的青睞。

2023 年至 2025 年 DLL 劫持攻擊和變種攻擊數量

數據來源：卡巴斯基安全網絡

卡巴斯基在針對俄羅斯
、非洲
、韓國及其他國家和地區的組織實施的針對性攻擊中，觀察到了這種攻擊技術及其變體攻擊技術（如DLL側加載）。為了進一步增強對這種威脅的防護能力
，卡巴斯基SIEM平台最新推出基於人工智能的專用子係統，可對全部已加載庫文件信息進行持續分析。

這項新功能已證明是有效的
，它成功檢測到APT組織ToddyCat發(fa)起(qi)的(de)攻(gong)擊(ji)。它(ta)使(shi)威(wei)脅(xie)得(de)以(yi)在(zai)早(zao)期(qi)階(jie)段(duan)被(bei)識(shi)別(bie)並(bing)攔(lan)截(jie)，從(cong)而(er)避(bi)免(mian)了(le)對(dui)目(mu)標(biao)組(zu)織(zhi)造(zao)成(cheng)任(ren)何(he)影(ying)響(xiang)。該(gai)模(mo)型(xing)還(hai)揭(jie)露(lu)了(le)攻(gong)擊(ji)者(zhe)企(qi)圖(tu)利(li)用(yong)信(xin)息(xi)竊(qie)取(qu)器(qi)和(he)惡(e)意(yi)加(jia)載(zai)器(qi)感(gan)染(ran)潛(qian)在(zai)受(shou)害(hai)者(zhe)的(de)行(xing)為(wei)。

“我們看到DLLjiechigongjizhengbianderiyipubian
，gongjizheyoupianshouxinrendechengxujiazaiweizaodekuwenjianerfeizhenzhengdekuwenjian。zheweigongjizhetigongleyizhongmimizhixingqieyidaimadetujing。cileigongjishoufananyibeijiance
，errengongzhinengjishuqianengzaicifahuizuoyong。liyongrengongzhinengzengqiangdexianjinbaohujishu，yichengweidiyuzheleichixuyanbiandeweixiebingquebaoguanjianxitonganquandebiyaocelve，”卡巴斯基人工智能研究中心數據科學家Anna Pidzhakova表示。

Securelist 發表了兩篇相關文章：第一篇解釋了如何開發用於檢測 DLL 劫持攻擊的機器學習模型
，而第二篇描述了該模型是如何集成到卡巴斯基 SIEM 平台中的。

要了解更多有關卡巴斯基SIEM的詳情，請訪問這個網站。