Living Off the Land technikáinak azonosítása és enyhítése
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Szövetségi Nyomozó Iroda (FBI) valamint az Egyesült Királyság, Kanada, Ausztrália és Új Zéland kiberbiztonsági szervezetei által kiadott útmutató a Living Off the Land (LOTL) technikáinak azonosítása és enyhítésére ad javaslatokat.
Az útmutatója arra összpontosít, hogyan lehet az azonosított hiányosságokat mérsékelni, valamint a LOTL-tevékenységet felderíteni és megszűntetni. A közös útmutatóban szereplő információk egy korábban közzétett közös tanácsadásból, a szerzői ügynökségek közül több ügynökség által vállalt incidenskezelési feladatokból, a LOTL-t észrevétlen, tartós hozzáférésre használó szerzői ügynökségek közül több ügynökség által végzett vörös csoportos értékelésekből, valamint az iparággal való együttműködésből származnak. A szerzői ügynökségek megfigyelték, hogy a kiberfenyegetést jelentő szereplők, köztük a Kínai Népköztársaság és az Orosz Föderáció államilag támogatott szereplői LOTL-technikákat használnak a kritikus infrastruktúrával rendelkező szervezetek megtámadására és tartós hozzáférésének fenntartására. A szerző ügynökségek azért adják ki ezt a közös útmutatót a hálózatvédők (beleértve a fenyegetésvadászokat is) számára, mivel a LOTL-technikák rosszindulatú használata egyre inkább megjelenik a szélesebb kiberfenyegetettségi környezetben.
A LOTL-t kihasználó kiberfenyegető szereplők visszaélnek a rendszereken található natív eszközökkel és folyamatokkal, gyakran LOLBins-t használva. A LOTL-t többféle IT-környezetben használják, köztük a on-premis, felhőalapú, hibrid, Windows, Linux és macOS környezeteket. A LOTL lehetővé teszi a kiberfenyegetések szereplői számára, hogy diszkréten végezzék műveleteiket, mivel a tevékenységet tipikus rendszer- és hálózati viselkedéssel álcázhatják, potenciálisan megkerülve az alapvető végpontbiztonsági képességeket.