« Living off the Land » (LoTL) est une stratégie utilisée par les attaquants où ils exploitent les outils et les fonctionnalités qui sont déjà présents dans les systèmes ciblés au lieu d’utiliser des logiciels malveillants personnalisés.
L’avantage de cette approche pour les attaquants est qu’elle rend la détection et la prévention de ces attaques beaucoup plus difficile. Par exemple, de nombreux outils d’administration système légitimes peuvent être utilisés de manière malveillante, et il est difficile pour les logiciels de sécurité de distinguer entre une utilisation légitime et une utilisation malveillante de ces outils.
En outre, comme ces outils sont souvent nécessaires pour le fonctionnement normal d’un système, il n’est pas possible de simplement les désactiver ou de les supprimer sans affecter la fonctionnalité du système.
Les attaquants peuvent également exploiter les fonctionnalités intégrées des systèmes d’exploitation et des logiciels d’application pour mener à bien leurs attaques. Par exemple, ils peuvent utiliser des scripts PowerShell pour exécuter des commandes malveillantes, ou ils peuvent exploiter les macros dans les documents Microsoft Office pour installer des logiciels malveillants.
Nos articles peuvent intégrer des liens vers des partenaires, que nous avons choisi pour illustrer notre propos librement et qui nous paraissent les plus pertinents.
Ce modèle économique nous permet de vous proposer des contenus de qualités tout en offrant de la visibilité et du trafic à nos partenaires.
Si vous souhaitez devenir partenaire de FRENCHWEB
cliquez ici
