English • Deutsch • Français • Nederlands • Español • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Čeština • Magyar • Svenska • Dansk • Suomi • Українська • العربية • Indonesia

Living off the Land (LotL) Attack

Un “attacco Living off the Land (LotL)” è quando un cattivo usa strumenti o funzionalità già presenti in un sistema informatico per fare cose cattive, invece di installare nuovi strumenti cattivi. Lo fanno perché spesso è più facile evitare le difese di sicurezza del sistema informatico in questo modo.

Ad esempio, un cattivo potrebbe usare uno strumento di sistema già presente, come un cmdlet di PowerShell, per fare cose cattive come scaricare malware sul tuo computer. Anche se il tuo sistema ha difese di sicurezza per prevenire l’installazione di malware, potrebbe non essere configurato per impedire l’esecuzione di certi comandi di PowerShell.

In sostanza, un attacco LotL approfitta delle funzionalità già presenti nel sistema per evitare le difese di sicurezza che potrebbero essere configurate per impedirlo.

Info

Living off the Land (LotL) Attack