Living off the Land (LotL) Attack
Living off the Land (LotL) Attack innebär att attackera en dator eller ett system genom att använda de verktyg och program som redan finns på systemet istället för att ladda ner och installera nya program eller verktyg. Detta görs för att undvika att bli upptäckt och förhindra säkerhetsåtgärder.
Detta kan ske genom att angriparen använder inbyggda systemkomponenter, som till exempel PowerShell eller Windows Management Instrumentation (WMI), för att utföra skadliga handlingar. Angriparen kan också använda legitima program på systemet, som till exempel webbläsaren eller e-postklienten, för att utföra skadliga handlingar.
För att skydda sig mot LotL-attacker är det viktigt att ha uppdaterade säkerhetsprogram och att begränsa användarrättigheter för att förhindra obehörig åtkomst till systemkomponenter och program.
Hoppas detta svar har varit till hjälp!