Le moteur Sidewatch détecte les attaques utilisant des techniques de DLL Sideloading.
Le DLL Sideloading (ou chargement latéral de DLL) est une technique fréquemment utilisée pour des attaques avancées comme pour du cybercrime. Elle consiste à se servir d’un exécutable légitime pour charger une librairie malveillante.
Plus précisément, les attaquants profitent de vulnérabilités des exécutables et du fait qu’ils sont considérés comme fiables ou signés, et donc moins surveillés, pour exécuter des charges malveillantes sans être détectés par les outils de sécurité.
La charge malveillante peut être intégrée à une DLL légitime, et elle peut être chiffrée, compressée ou obfusquée pour tenter d’échapper à la détection.
Pour parer à cette éventualité, le moteur Sidewatch observe les comportements et l’activité relative aux fichiers .dll.