Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 15:16
Temperatura: °C
Probabilidade de chuva: %

O que é um ciberataque “living off the land”?

O que é um ciberataque “living off the land”?

Os ciberataques “living off the land” (LotL) são uma forma de ataque cibernético que se aproveita do próprio sistema invadido para agir, sem a necessidade de instalar malware ou usar agentes externos. Em vez disso, os atacantes usam ferramentas legítimas já instaladas no sistema, como o PowerShell do Windows, para realizar ações maliciosas.

Essa abordagem dificulta a detecção por antivírus comuns, pois as ferramentas usadas são legítimas e necessárias para o funcionamento do sistema. Além disso, os ataques LotL podem ser extremamente difíceis de identificar, pois não deixam rastros óbvios e podem ser executados na memória RAM, tornando as análises forenses mais complicadas.

Como funcionam os ataques LotL?

Os ataques LotL geralmente seguem um roteiro padrão, começando com a invasão da máquina por meio de e-mails de phishing, documentos do Word com macros maliciosas ou links para sites comprometidos. Em vez de baixar um vírus, a ação ativa um comando oculto que se comunica com uma ferramenta legítima, como o PowerShell.

A ferramenta então recebe instruções para agir maliciosamente, conectando-se a servidores externos, baixando mais instruções, procurando arquivos sensíveis ou se movendo até outras máquinas da rede. A ferramenta se torna um “fantoche” controlado remotamente pelos cibercriminosos.

Como se proteger dos ataques LotL?

Para se proteger dos ataques LotL, é importante seguir as proteções básicas, como:

  • Desconfiar de e-mails de fonte desconhecida e evitar phishing
  • Nunca baixar anexos sem saber o que fazem
  • Não habilitar macros ou conteúdo em documentos Office de fontes não confiáveis
  • Mantenha o sistema operacional e os aplicativos atualizados
  • Use senhas fortes e autenticação por dois ou mais fatores
  • Não use uma conta de administrador no computador no dia-a-dia

Além disso, é recomendável usar soluções de segurança mais modernas, como os EDRs (Endpoint Detection and Response), que monitoram o comportamento de aplicativos e podem impedir ações maliciosas.

Este conteúdo pode conter links de compra.

Fonte: link