Redazione RHC : 11 Settembre 2022 09:00
Living off the Land significa sopravvivere con ciò che puoi procurarti, cacciare o coltivare sfruttando al massimo quello che ti fornisce la natura. Potrebbero esserci molteplici ragioni per farlo: forse vuoi uscire “fuori dalla terra” o forse hai qualcosa o qualcuno da cui nasconderti.
O forse ti piace semplicemente la sfida di essere autosufficiente.
Un attacco Living off the Land (LotL) descrive un attacco informatico in cui gli intrusi utilizzano software e funzioni legittimi disponibili nel sistema per eseguire azioni dannose su di esso.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli operatori di attacchi informatici LotL cercano nei sistemi di destinazione strumenti, come componenti del sistema operativo o software installato, che possono utilizzare per raggiungere i propri obiettivi. Gli attacchi LotL sono spesso classificati come fileless perché non lasciano alcun artefatto dietro.
In genere, le tecnologie di prevenzione utilizzano un approccio basato sulle firme per rilevare e mettere in quarantena i processi dannosi. Possono anche utilizzare valori hash o altri indicatori di compromissione (come le firme IoC) per rilevare un processo dannoso.
Ovviamente l’utilizzo di software preesistente evita che il processo venga segnalato come sospetto.
La maggior parte degli attacchi LotL utilizza i seguenti strumenti legittimi:
Gli aggressori utilizzando questo metodo di attacco, non lasciano tracce sotto forma di file dannosi sui dischi rigidi dei dispositivi, quindi gli attacchi Living off the Land non possono essere rilevati confrontando le firme, come spesso avviene con i malware tradizionali.
Inoltre, gli strumenti del sistema operativo, come PowerShell e WMI, possono essere visualizzati nell’elenco consentito del software di sicurezza, che impedisce anche il rilevamento della loro attività anomala.
Infine, l’uso di strumenti legittimi da parte degli avversari complica anche l’indagine e l’attribuzione di attacchi informatici. Per contrastare gli attacchi LotL, i professionisti della sicurezza informatica generalmente utilizzano soluzioni basate sull’analisi comportamentale. La tecnologia rileva il programma anomalo e l’attività dell’utente, azioni che potrebbero indicare un attacco in corso o una attività non meglio precisata o sospetta.
RedazioneLa Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
