Co to jest Living off the Land?

Living off the Land (LotL) to technika ataku, w której przestępcy wykorzystują wbudowane narzędzia systemowe (PowerShell, WMI, PsExec, certutil) zamiast wlasnego malware do wykonywania złośliwych operacji. Ponieważ uzywane narzędzia są legalne, tradycyjne antywirusy maja trudnosci z odroznieniem złośliwego uzycia od normalnego.

Ataki LotL są ulubiona technika zaawansowanych grup hakerskich (APT). PowerShell jest najczęściej wykorzystywanym narzedziem - może pobierać i uruchamiac malware, kraść dane i poruszac się po sieci bez pozostawiania plików na dysku.

Jak się chronić? Rozwiazania EDR z analizą behawioralną monitoruja użycie narzędzi systemowych i wykrywaja podejrzane wzorce. Program antywirusowy z ochrona skryptow blokuje złośliwe użycie PowerShell.