DLL Injection - это техника инъекции в процесс, которая позволяет злоумышленникам выполнять вредоносный код, заставляя легитимный процесс загружать динамически подключаемую билиотеку (DLL), содержащую вредоносные инструкции.
Инъекции в процессы - это мощная и широко используемая техника, позволяющая злоумышленникам выполнять вредоносный код в адресном пространстве легитимного процесса.
По мере роста распространенности атак вымогателей встроенные в операционные системы функции восстановления, такие как Windows Restore Point и Volume Shadow Copy Service, становятся незаменимыми инструментами
В этой статье мы объясняем технику T1562 Impair Defenses фреймворка MITRE ATT&CK и подробно рассматриваем, как злоумышленники ослабляют защиту на примерах реальных атак.
Загрузка в безопасном режиме - это техника уклонения от защиты, с помощью которой злоумышленники перезагружают систему в безопасный режим, чтобы отключить средства защиты и выполнить вредоносные действия без помех.
