English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Living off the Land (LotL) Attack
Living off the Land (LotL) Attack은 실제로 코드를 주입하는 것이 아니라, 실행 파일이나 운영 체제 내부에서 이미 존재하는 기능이나 도구를 이용하여 사이버 공격을 하는 것을 말합니다. 이러한 방식은 공격자가 수많은 보안 솔루션들을 우회할 수 있는 장점이 있습니다.
예를 들면, 공격자가 원격 컴퓨터에 악성 코드를 주입하는 대신에, 이미 설치된 프로그램이나 도구를 이용하여 공격을 하게 됩니다. 이 방식은 매우 간편하며, 빠르게 공격을 할 수 있어서 사이버 범죄에 매우 유리합니다.
실제 사례로, 매크로 바이러스 공격, PowerShell 공격, 그리고 Windows Management Instrumentation (WMI) 를 이용한 공격 등이 있습니다. 이러한 공격들은 대부분 사용자의 오인에 의한 다운로드나 악성 이메일을 통해 발생합니다.
따라서, 사용자들은 불필요한 소프트웨어나 도구를 제거하는 것이 중요하며, 이메일이나 다운로드에서 조심해야 합니다. 또한, 보안 솔루션을 이용하여 시스템을 보호하고, 최신 제로데이 취약점을 보완하는 것이 좋습니다.