Attaques malwares sans fichier et Living Of The Land.

Que sont les attaques Living Off the Land ?

Avast 150x150 - Attaques malwares sans fichier et Living Of The Land. Dans le monde de la technologie, “Living Off the Land” (LotL) fait référence au comportement de l’attaquant qui utilise des outils ou des fonctionnalités qui existent déjà dans l’environnement cible. (Sources)

Purple Dome, une étude sur le problème des malwares sans fichier

Avast lance le projet de recherche “Purple Dome” autour du problème des malwares sans fichier et des attaques complexes utilisant les techniques de Living Of the Land (LOLBins/LOLScripts). Pour cela, nous allons simuler beaucoup de choses : Les réseaux, les attaquants, les systèmes de défense.

Les attaques sur les systèmes informatiques évoluent constamment. Pour être plus flexible, des opérateurs humains sont parfois impliqués dans les attaques. (Sources)

Que sont les attaques de logiciels malveillants sans fichier et “Living Off the Land” ?

Les attaques de logiciels malveillants sans fichier sont quelque chose où les attaquants utilisent des éléments qui ne sont pas écrits sur le disque. Ainsi, les choses qui restent dans la mémoire volatile, telles que PowerShell et WMI. Et ils le font parce qu’ils sont beaucoup plus difficiles à détecter et à trouver plus tard, car souvent, ils ne sont pas conservés dans des journaux.

Les attaquants automatisent une grande partie de leurs attaques initiales, où utilisent PowerShell ou WMI pour déterminer à la fois où ils ont atterri dans le système et faire une reconnaissance de base du réseau. (Sources)


Plume - Attaques malwares sans fichier et Living Of The Land. Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations.

Plume - Attaques malwares sans fichier et Living Of The Land. Living Off the Land, en abréviation LotL fait référence au comportement de l'attaquant qui utilise des outils ou des fonctionnalités qui existent déjà dans l'environnement cible. Alors que les attaquants peuvent modifier les IOC (indicateurs de compromission) relativement facilement, l'utilisation de logiciels préexistants évite que le processus soit signalé comme suspect. Il sauve également les cycles de l'attaquant dans le développement du binaire pour livrer une attaque.

Plume - Attaques malwares sans fichier et Living Of The Land. Avast Antivirus est un logiciel antivirus édité par la société Avast Software située à Prague en République tchèque. C'est un logiciel propriétaire comportant une version gratuite pour une utilisation personnelle et non commerciale.