Passa al contenuto principale

Kaspersky: gli attacchi DLL hijacking sono raddoppiati dal 2023

6 ottobre 2025

Secondo Kaspersky negli ultimi due anni gli attacchi di tipo DLL hijacking sono raddoppiati. La versione aggiornata di Kaspersky SIEM è ora dotata di funzionalità AI per rilevare gli attacchi di tipo DLL hijacking, migliorando l’efficienza del rilevamento.

Il DLL hijacking (“Dynamic Link Library hijacking”) è una tecnica comune con cui gli attaccanti sostituiscono la libreria caricata da un processo legittimo con un'altra dannosa. Questa tecnica viene utilizzata sia dai creatori di malware ad alto impatto, come stealer e trojan bancari, sia da gruppi APT (Advanced Persistent Threat) e cybercriminali che si occupano di attacchi mirati.

alt

Kaspersky ha rilevato questa tecnica e le sue varianti, come il sideloading delle DLL, durante alcuni attacchi mirati contro diverse aziende in Russia, Africa, Corea del Sud e altre regioni. Per migliorare ancora di più la protezione contro questa minaccia, Kaspersky SIEM ha aggiunto un nuovo sottosistema basato sull'intelligenza artificiale che controlla sempre le informazioni relative a tutte le librerie caricate.

Questa nuova funzionalità ha già dimostrato la sua efficacia, aiutando a rilevare un attacco da parte del gruppo APT ToddyCat. La minaccia è stata identificata e bloccata in una fase iniziale, evitando qualsiasi impatto sulle aziende prese di mira. Il modello ha anche rilevato dei tentativi per infettare potenziali vittime con un infostealer e un loader dannoso.

“Stiamo assistendo a un aumento degli attacchi DLL hijacking, in cui un programma affidabile viene indotto a caricare una libreria falsa invece di quella reale. Questo consente agli aggressori di eseguire segretamente il loro codice dannoso. Questa tecnica è difficile da rilevare, ed è qui che l’intelligenza artificiale può essere d’aiuto. L’utilizzo di tecniche di protezione avanzate potenziate dall’intelligenza artificiale è ormai essenziale per stare al passo con queste minacce in continua evoluzione e mantenere sicuri i sistemi critici”, ha affermato Anna Pidzhakova, Data Scientist del Kaspersky AI Research Center.

Su Securelist sono stati pubblicati due articoli correlati: il primo spiega come è stato sviluppato un modello di machine learning per rilevare gli attacchi di DLL hijacking, mentre il secondo descrive come questo modello sia stato integrato nella piattaforma SIEM di Kaspersky.

Ulteriori informazioni sul Kaspersky SIEM sono disponibili al seguente sito web.

Kaspersky: gli attacchi DLL hijacking sono raddoppiati dal 2023

Secondo Kaspersky negli ultimi due anni gli attacchi di tipo DLL hijacking sono raddoppiati. La versione aggiornata di Kaspersky SIEM è ora dotata di funzionalità AI per rilevare gli attacchi di tipo DLL hijacking, migliorando l’efficienza del rilevamento.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Innovando il settore con un approccio di Cyber Immunity, Kaspersky protegge consumatori, aziende, infrastrutture critiche e governi dalle minacce informatiche, contando oltre un miliardo di dispositivi protetti fino ad oggi.

Kaspersky garantisce Cybersecurity True to Business, concentrandosi sulla fornitura di risultati chiari, sulla protezione dei ricavi, sull'alleggerimento dei carichi di lavoro e sulla prevenzione dei tempi di inattività. La profonda esperienza di Kaspersky nella threat intelligence e nella sicurezza si trasforma costantemente in soluzioni e servizi innovativi per le organizzazioni di ogni dimensione, dalle piccole alle grandi imprese, unendo tecnologie di protezione basate sull'IA comprovate con una gestione semplice e il supporto di esperti.

Riconosciuta in test indipendenti e considerata attendibile da milioni di persone in tutto il mondo e da quasi 200.000 organizzazioni, Kaspersky aiuta a rilevare le minacce prima, rispondere più velocemente e operare con maggiore fiducia e libertà, proteggendo ciò che conta di più per i clienti. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa