Living off the Land (LotL) Attack
Living off the Land (LotL) -hyökkäys tarkoittaa hyökkäystyyppiä, joka hyödyntää jo olemassa olevia järjestelmän tai sovelluksen toimintoja. Tämä tarkoittaa sitä, että hyökkääjä ei tarvitse lähettää haitallista koodia tai ohjelmaa saadakseen pääsyn tietokonejärjestelmään. Sen sijaan hän voi käyttää jo olemassa olevia tiedostoja, kuten skriptejä tai työkaluja, jotka löytyvät järjestelmästä tai sovelluksesta.
Hyökkääjä voi käyttää LotL-hyökkäystä monin tavoin. Jotkut esimerkit ovat komentosarjan allekirjoittaminen, joka mahdollistaa haitallisten skriptien suorittamisen ilman varoitusta tai järjestelmänvalvojan lupaa, tai iteroivan koodin käyttö, joka mahdollistaa hyökkääjän suorittaa useita toimintoja yhdellä kertaa.
LotL-hyökkäys on erittäin vaarallinen sen vuoksi, että se ei näy perinteisissä haittaohjelman torjuntatavoissa, kuten virustorjuntaohjelmissa. Hyökkääjät voivat käyttävät LotL-hyökkäystä välttääkseen näiden torjuntamekanismien havaitsemisen ja pysyäkseen huomaamattomina.
Yleisimmät LotL-hyökkäyksen kohteet ovat Windows-käyttöjärjestelmät. Hyökkääjä voi hyödyntää Windows PowerShellia, joka on Windowsin komentokehote, käyttääkseen sitä haitallisiin tarkoituksiin.
Ole siis varovainen ja pidä tietokoneesi ohjelmat ajan tasalla, jotta voit suojautua LotL-hyökkäyksiltä.