LotL攻撃(Living off the Land攻撃)|サイバーセキュリティ.com

LotL攻撃(Living off the Land攻撃)

LotL(Living off the Land)攻撃は、攻撃者がシステムに既に存在する正規のツールやプロセスを悪用して、不正な操作を行う攻撃手法です。この手法では、新たなマルウェアをインストールするのではなく、システムに元から含まれているバイナリスクリプトを使って攻撃を仕掛けるため、従来のセキュリティ対策では検出が困難です。たとえば、Windowsの「PowerShell」や「WMI」などの管理ツールが利用され、権限昇格やデータの窃取、バックドアの作成が行われます。LotL攻撃は、痕跡が残りにくい点で非常に巧妙であり、セキュリティ専門家の間で脅威として認識されています。


SNSでもご購読できます。