Die Sidewatch-Engine erkennt Angriffe, die DLL-Sideloading-Techniken verwenden.
DLL-Sideloading ist eine Technik, die häufig für fortgeschrittene Angriffe und Internetkriminalität zum Einsatz kommen. Dabei wird eine legitime ausführbare Datei verwendet, um eine manipulierte Bibliothek zu laden.
Angreifer machen sich zunutze, dass ausführbare Dateien häufig als vertrauenswürdig gelten oder digital signiert sind und deshalb weniger streng überwacht werden. So können sie Schadcode ausführen, ohne von Cybersicherheitslösungen entdeckt zu werden.
Dieser Schadcode kann in eine legitime DLL eingebettet sein und wird oft verschlüsselt, komprimiert oder verschleiert, um einer Erkennung zu entgehen.
Um solche Aktivitäten frühzeitig zu erkennen, überwacht die Sidewatch-Engine das Verhalten und die Aktivitäten von .dll-Dateien kontinuierlich.