Living off the Land (LotL) Attack
“Living off the Land” (LotL) útok je počítačový útok, který se snaží využít již existující funkce a nástroje ve vašem počítačovém systému k útoku na váš systém. Pokud útočníci používají tuto metodu, není třeba instalovat nové programy nebo nástroje, což znamená, že se snižuje možnost detekce útoku. Každý operační systém má své vlastní nástroje a funkce, které mohou být zneužity, aby útočník získal přístup k cílovému počítači.
Typickým příkladem LotL útoku je použití nástroje PowerShell, který je součástí Windows. Útočník může použít PowerShell k provádění škodlivých kódů a získání přístupu k citlivým datům. Tento nástroj je velmi užitečný pro odpovídající správu systému, ale může být také použit pro útoky na systém.
Dalším příkladem je využití registru Windows. Útočník může zneužít registr k ukládání škodlivého kódu, který bude spuštěn při spuštění systému. To znamená, že se škodlivý kód spouští automaticky každým spuštěním počítače.
V současné době patří LotL útoky mezi nejnebezpečnější útoky na počítačové systémy, takže je velmi důležité, aby organizace používaly různé ochranné metody, jako jsou aktualizace zabezpečení, firewall a antivirové programy.