Attaques malwares sans fichier et Living Of The Land.

/ AlaUne, News / Par / 2 minutes de lecture
162
5/5 - (1 vote)

Attaques malwares sans fichier et Living Of The Land.

Que sont les attaques Living Off the Land ?

Dans le monde de la technologie, « Living Off the Land » (LotL) fait référence au comportement de l’attaquant qui utilise des outils ou des fonctionnalités qui existent déjà dans l’environnement cible. (Sources)

Purple Dome, une étude sur le problème des malwares sans fichier

Avast lance le projet de recherche « Purple Dome » autour du problème des malwares sans fichier et des attaques complexes utilisant les techniques de Living Of the Land (LOLBins/LOLScripts). Pour cela, nous allons simuler beaucoup de choses : Les réseaux, les attaquants, les systèmes de défense.

Les attaques sur les systèmes informatiques évoluent constamment. Pour être plus flexible, des opérateurs humains sont parfois impliqués dans les attaques. (Sources)

Que sont les attaques de logiciels malveillants sans fichier et « Living Off the Land » ?

Les attaques de logiciels malveillants sans fichier sont quelque chose où les attaquants utilisent des éléments qui ne sont pas écrits sur le disque. Ainsi, les choses qui restent dans la mémoire volatile, telles que PowerShell et WMI. Et ils le font parce qu’ils sont beaucoup plus difficiles à détecter et à trouver plus tard, car souvent, ils ne sont pas conservés dans des journaux.

Les attaquants automatisent une grande partie de leurs attaques initiales, où utilisent PowerShell ou WMI pour déterminer à la fois où ils ont atterri dans le système et faire une reconnaissance de base du réseau. (Sources)


Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations. Pour lutter efficacement contre les offensives des attaques, les entreprises doivent investir dans un projet de cybersécurité. Elles doivent résister aux attaques de réseau, aux intrusions physiques et être capable de contrer le vol et la corruption des données afin d'assurer un niveau maximum de confidentialité.


Living Off the Land, en abréviation LotL fait référence au comportement de l'attaquant qui utilise des outils ou des fonctionnalités qui existent déjà dans l'environnement cible. Alors que les attaquants peuvent modifier les IOC (indicateurs de compromission) relativement facilement, l'utilisation de logiciels préexistants évite que le processus soit signalé comme suspect. Il sauve également les cycles de l'attaquant dans le développement du binaire pour livrer une attaque.


Avast Antivirus est un logiciel antivirus édité par la société Avast Software située à Prague en République tchèque. C'est un logiciel propriétaire comportant une version gratuite pour une utilisation personnelle et non commerciale. L'objectif d'Avast est de préserver la confidentialité et l’identité, bloquer les cybermenaces. Sa mission est de façonner un monde numérique meilleur, au service de tous. Il propose un navigateur privé qui intègre une protection avancée pour sécuriser votre navigation, vos achats et vos transactions bancaires sur tous les sites.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut