リビング・オフ・ザ・ランド攻撃 - nobuoka-pub

リビング・オフ・ザ・ランド攻撃

略 : LOTL 攻撃

Living Off The Land : 自給自足

日本語では、環境寄生型攻撃や自給自足型攻撃と呼ばれる

外部から攻撃ツールを持ち込まず、Windows の標準コマンドなどの、侵入先コンピュータなどの正規ツールを使うため、自給自足と呼ばれる

正規ツールを使うため、侵入防御システム (IPS) や侵入検知システム (IDS) では攻撃であることを見抜くことが難しい

セキュリティ情報イベント管理 (SIEM) などが必要