(Immediapress) – \u00a0<\/p>\n
\nSecondo Kaspersky negli ultimi due anni gli attacchi di tipo DLL hijacking sono raddoppiati. La versione aggiornata di Kaspersky SIEM \u00e8 ora dotata di funzionalit\u00e0 AI per rilevare gli attacchi di tipo DLL hijacking, migliorando l\u2019efficienza del rilevamento.
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Milano, 06 ottobre 2025. Il DLL hijacking (\u201cDynamic Link Library hijacking\u201d) \u00e8 una tecnica comune con cui gli attaccanti sostituiscono la libreria caricata da un processo legittimo con un’altra dannosa. Questa tecnica viene utilizzata sia dai creatori di malware ad alto impatto, come stealer e trojan bancari, sia da gruppi APT (Advanced Persistent Threat) e cybercriminali che si occupano di attacchi mirati.\u00a0<\/p>\n
\u00a0<\/p>\n
Kaspersky ha rilevatoquesta tecnica e le sue varianti, come il sideloading delle DLL, durante alcuni attacchi mirati contro diverse aziende in Russia, Africa, Corea del Sud e altre regioni. Per migliorare ancora di pi\u00f9 la protezione contro questa minaccia, Kaspersky SIEM ha aggiunto un nuovo sottosistema basato sull’intelligenza artificiale che controlla sempre le informazioni relative a tutte le librerie caricate. \u00a0<\/p>\n
\u00a0<\/p>\n
Questa nuova funzionalit\u00e0 ha gi\u00e0 dimostrato la sua efficacia, aiutando a rilevare un attacco da parte del gruppo APT ToddyCat. La minaccia \u00e8 stata identificata e bloccata in una fase iniziale, evitando qualsiasi impatto sulle aziende prese di mira. Il modello ha anche rilevato dei tentativi per infettare potenziali vittime con un infostealer e un loader dannoso.\u00a0<\/p>\n
\u00a0<\/p>\n
\u201cStiamo assistendo a un aumento degli attacchi DLL hijacking, in cui un programma affidabile viene indotto a caricare una libreria falsa invece di quella reale. Questo consente agli aggressori di eseguire segretamente il loro codice dannoso. Questa tecnica \u00e8 difficile da rilevare, ed \u00e8 qui che l\u2019intelligenza artificiale pu\u00f2 essere d\u2019aiuto. L\u2019utilizzo di tecniche di protezione avanzate potenziate dall\u2019intelligenza artificiale \u00e8 ormai essenziale per stare al passo con queste minacce in continua evoluzione e mantenere sicuri i sistemi critici\u201d,ha affermato Anna Pidzhakova, Data Scientist del Kaspersky AI Research Center.
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Su Securelist sono stati pubblicati due articoli correlati: il primo spiega come \u00e8 stato sviluppato un modello di machine learning per rilevare gli attacchi di DLL hijacking, mentre il secondo descrive come questo modello sia stato integrato nella piattaforma SIEM di Kaspersky. \u00a0<\/p>\n
\u00a0<\/p>\n
Ulteriori informazioni sul Kaspersky SIEM sono disponibili al seguente sito web. \u00a0<\/p>\n
\u00a0<\/p>\n
\nSeguici su:
\n\u00a0<\/p>\n