Что такое атаки Living Off The Land? Как оставаться в безопасности?

В течение долгого времени мы описывали различные методы, с помощью которых злоумышленники получают доступ к вашим данным, крадут их или получают контроль над вашей сетью. Атаки Living Off The Land также являются методом, позволяющим хакерам получить контроль над вашими компьютерами и другими подключенными устройствами. Единственное отличие состоит в том, что использование Жизнь за пределами земли атаки, им не нужно постоянно скачивать файлы на ваш компьютер. Компрометация происходит один раз, и после этого ваш компьютер будет работать на хакеров без вашего ведома, потому что антивирусное программное обеспечение не может обнаружить такие атаки.

What are Living Off The Land атаки

Living Off The Land атакует

Жизнь за пределами земли означает работу с инструментами, уже имеющимися на вашем компьютере. Таким образом, антивредоносное ПО не сможет его обнаружить. В других случаях хакеры непрерывно отправляют / получают данные на машину, которую они пытаются взломать. Но поскольку данные поступают извне, существуют методы, позволяющие выявить атаки и остановить их.

На случай, если Жизнь за пределами земли атаки, такие действия не требуются. После взлома злоумышленники просто используют инструменты на вашем компьютере, чтобы сделать работу так, чтобы никто этого не заметил. Это означает, что хакеры используют против вас ваши собственные компьютерные инструменты. Это называется Жизнь за пределами земли атака.

Как работают атаки Living Off The Land

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Срок Земля относится к элементам вашего компьютера — как программному, так и аппаратному. Хакерам не нужно ничего устанавливать дополнительно, отсюда и название — атаки Living Off The Land. Они подпадают под категорию бесфайловых атак.

Первое, что нужно сделать в этом методе, — это захватить вашу машину, запустив какой-нибудь скрипт. Приманки обычно приходят с нежелательными электронными письмами. Эти электронные письма содержат документ, содержащий один или несколько макросов VB-скрипта. Макровирус в документе запускается сам по себе, как только кто-либо открывает документ, компрометируя компьютер, на котором было открыто электронное письмо. После этого хакеры могут легко использовать ваш компьютер через скрытые файлы, расположенные в Инструменте управления Windows или глубоко где-то в реестре Windows. На компьютер не установлено ничего нового, поэтому антивирус не может найти ничего неисправного.

Большинство из нас не открывают документы, если они не получены из надежного источника. Так что здесь нужно немного социальной инженерии. Плохие парни просто должны убедить вас, что документ безопасен, чтобы вы их открыли. Они могут содержать или не содержать что-либо напечатанное. После открытия документа макрос в файле запускает сценарий, чтобы передать контроль над компьютером хакеру. Затем вся работа, связанная с проживанием вне земли, выполняется удаленно с использованием инструментов, имеющихся на вашем компьютере. В основном это системные файлы и утилиты, поэтому они легко проходят проверку на вредоносное ПО без каких-либо флагов.

Как избежать атак Living Off The Land

Лучшее, что можно сделать, чтобы избежать таких атак «Жизнь за пределами земли» — НЕ ОТКРЫВАТЬ какие-либо документы от людей, которых вы не знаете. Если вам нужно открыть, убедитесь, что расширения документов не .dotm. Любой файл с документ extension — это документ с поддержкой макросов.

Иногда хакеры размещают значок на вашем рабочем столе вместо запуска макросов, чтобы захватить вашу машину. Если вы видите новый значок на рабочем столе компьютера, не щелкайте его просто для запуска. Вместо этого щелкните его правой кнопкой мыши и выберите просмотр файла в папке, к которой он ведет. Если целью является какой-либо файл, отличный от указанного в значке (файлы .LNK), просто удалите значок и целевой файл. Если вы сомневаетесь в подлинности, вы можете проверить в Интернете, выполнив поиск целевого файла в .LNK.

Резюме

Атаки «живущих за счет суши» нелегко обнаружить, потому что хакеры прячут свои файлы где-то глубоко в реестре или в местах, куда антивирусное программное обеспечение не достигает. Вы можете избежать таких атак, не открывая никаких вложений в электронных письмах. Не щелкайте новые файлы значков (файлы .LNK), не проверив их целевой файл. Жизнь за счет наземных атак трудно обнаружить, потому что обычные инструменты для вредоносных программ не могут распознать это как атаку.

Вышеупомянутое объясняет Жизнь за пределами земли Нападает и рассказывает, как оставаться в безопасности. Если у вас есть что добавить, мы будем рады услышать от вас.

Living Off The Land атакует .

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *