Living Off the Land támadások
A Malwarebytes jelentése szerint a zsarolóvírus bandák Living Off the Land (LOTL) támadásokat használnak rosszindulatú tevékenységük végrehajtásához olyan – minden eszközön rendelkezésre álló – IT-adminisztrációs eszközökkel, mint a Powershell, a PsExec vagy a Windows Management Instrumentation (WMI). Pontosan ezért olyan veszélyesek a LOTL-támadások: a normális viselkedés utánzásával a LOTL-támadások rendkívül megnehezítik az IT-csapatok és a biztonsági megoldások számára a rosszindulatú tevékenységekre utaló jelek észlelését.
És ez az egyik fő oka annak, hogy az olyan Ransomware-as-a-Service (RaaS) bandák, mint a Lockbit, a Vice Society és az ALPHV miért szeretik annyira használni ezeket a támadásokat: A LOTL-támadások lehetővé teszik a zsarolóvírus-bandák számára, hogy elsajátítsák annak művészetét, hogy bűnözői tevékenységüket a normál hálózati működésbe olvassák.
A jelentés kitér az ilyen lopakodó támadások kiszűrésének kihívásaira is, és arra, hogy a védők miért nem veszik észre gyakran a célpontot. Például a hagyományos biztonsági rendszerek, amelyeket arra terveztek, hogy jelezzék a nyíltan rosszindulatú tevékenységeket, gyakran figyelmen kívül hagyják a LOTL-támadások finom és rejtett taktikáit. Egyszerűen fogalmazva, amikor a LOTL és a RaaS elleni küzdelemről van szó, a szervezetek nem engedhetik meg maguknak, hogy figyelmen kívül hagyják az emberi szakértelem és a fejlett észlelési technológiák kombinálásának fontosságát.