LOLBin|サイバーセキュリティ.com

LOLBin

LOLBin(Living Off the Land Binary)は、LOLBAS手法の一環で、正規のシステムバイナリを悪用してサイバー攻撃を行う技術を指します。攻撃者は、新たなマルウェアやツールをインストールする代わりに、既存のOSに組み込まれたバイナリを利用して不正な操作を行います。例えば、PowerShellやWindows Management Instrumentation(WMI)などのツールが攻撃に利用されることが多く、これにより攻撃の検出が難しくなります。LOLBinの手法は、特にサイバー犯罪者がセキュリティ製品を回避し、攻撃の痕跡を残さないようにするために使用されます。


SNSでもご購読できます。