私たちは長い間、悪者がデータにアクセスし、データを盗み、ネットワークを制御するさまざまな方法を取り上げてきました。「Living Off The Land」攻撃これも、ハッカーがコンピュータやその他の接続されたデバイスを制御できるようにする方法です。唯一の違いは、使用することです土地を離れて暮らす攻撃を防ぐために、常にファイルをコンピュータにダウンロードする必要はありません。セキュリティ侵害は一度発生すると、ウイルス対策ソフトウェアはそのような攻撃を検出できないため、それ以降、コンピュータは気づかないうちにハッカーのために機能することになります。
Living Off The Land 攻撃とは
陸地を離れて暮らすコンピュータ上にすでにインストールされているツールを使用して作業することを意味します。そうすれば、マルウェア対策はそれを検出できなくなります。他の場合には、ハッカーはハッキングしようとしているマシンに継続的なデータを送受信します。しかし、データは外部から来るものであるため、攻撃を特定して阻止できる方法があります。
の場合土地を離れて暮らす攻撃の場合、そのようなアクションは必要ありません。セキュリティが侵害されると、悪者はユーザーのコンピュータ上のツールを使用して、誰にも気付かれないように作業を実行します。これは、ハッカーがあなたに対して独自のコンピュータ ツールを使用することを意味します。それはと呼ばれます陸地を離れて暮らす攻撃。
Living Off The Land 攻撃の仕組み
用語土地コンピュータ内の要素 (ソフトウェアとハードウェアの両方) を指します。ハッカーは追加で何もインストールする必要がないため、この名前が付けられました。「Living Off The Land」攻撃。これらは次のカテゴリに分類されますファイルレス攻撃。
この方法の最初のことは、スクリプトを実行してマシンを乗っ取ることです。餌は通常付属しています迷惑メール。これらの電子メールには、1 つ以上の VB スクリプト マクロが含まれたドキュメントが含まれています。のマクロウイルス誰かがその文書を開くとすぐに、文書内にあるウイルスが自動的に実行され、電子メールが開かれたコンピューターが危険にさらされます。その後、ハッカーは、次の場所にあるステルス ファイルを介してコンピュータを簡単に使用できます。Windows 管理ツールあるいはどこか深いところにWindows レジストリ。コンピュータには何も新しいものがインストールされていないため、ウイルス対策ソフトは異常を検出できません。
私たちのほとんどは、信頼できるソースからのものでない限り、ドキュメントを開きません。それで少しソーシャルエンジニアリングが関与している。悪意のある人は、その文書が安全であるとあなたに納得させて、あなたがそれを開けられるようにするだけで済みます。入力されたものが含まれる場合もあれば、含まれない場合もあります。ドキュメントが開かれると、ファイル内のマクロがスクリプトを実行して、コンピューターの制御をハッカーに渡します。 Living off-the-Land の作業はすべて、コンピュータ上のツールを使用してリモートで行われます。これらはほとんどがシステム ファイルとユーティリティであるため、フラグなしでマルウェア対策チェックを簡単に通過します。
Living Off The Land 攻撃を回避する方法
このような「Living off the Land」攻撃を避けるための最善の方法は、知らない人からの文書を開かないことです。開く必要がある場合は、ドキュメントの拡張子が間違っていないことを確認してください。.dotm。任意のファイルドキュメント拡張子はマクロが有効なドキュメントです。
ハッカーはマクロを実行する代わりに、デスクトップにアイコンを配置してマシンを乗っ取ることがあります。コンピュータのデスクトップに新しいアイコンが表示された場合は、単にクリックして実行しないでください。代わりに、ファイルを右クリックして、そのファイルが表示されているフォルダー内のファイルを表示することを選択します。対象がアイコンに記載されているファイル(.LNKファイル)以外の場合は、アイコンと対象ファイルを削除してください。信頼性に疑問がある場合は、インターネットで .LNK 内の対象ファイルを検索して確認してください。
まとめ
ハッカーはファイルをレジストリの奥深く、またはマルウェア対策ソフトウェアが届かない場所に隠しているため、Living off the Land 攻撃は簡単には見つかりません。電子メール内のいかなる種類の添付ファイルも開かないようにすることで、このような攻撃を回避できます。ターゲット ファイルを安全に確認することなく、新しいアイコン ファイル (.LNK ファイル) をクリックしないでください。通常のマルウェア用ツールでは攻撃として認識できないため、地球外に存在する攻撃を検出するのは困難です。
上記で説明すると陸地を離れて暮らす攻撃し、安全を保つ方法を教えてくれます。何か追加事項がございましたら、お知らせいただければ幸いです。
次に読む:パスワード スプレー攻撃の定義。
