【資安關鍵字:攻擊手法|Living Off-the-Land】使用受害電腦現成的合法工具,掩蓋攻擊行動
我們在介紹Palo Alto Networks揭露的Thor木馬程式攻擊行動裡,駭客為了下載惡意程式而不致被防毒軟體攔截,採用了「Living Off-the-Land(LoL,亦被縮寫為LOtL)」的手法,藉由Windows作業系統的BITSAdmin,將惡意軟體傳送到受害的Exchange伺服器。Living Off-the-Land指的是什麼?意思是駭客為了讓攻擊行動不易被察覺,直接利用受害電腦現成的合法工具來執行相關工作,這麼做的目的,就是避免因使用自己的工具,被資安防護系統視為異常而遭到阻擋。
臉書留言
胡 自文
(這個頁面共進入 11 次, 今天進入 1 次)
