Что такое атаки Living Off The Land? Как оставаться в безопасности?

В течение долгого времени мы рассматривали различные методы, с помощью которых злоумышленники получают доступ к вашим данным, крадут их или получают контроль над вашей сетью. Атаки Living Off The Land(Living Off The Land attacks) также представляют собой метод, который позволяет хакерам получить контроль над вашими компьютерами и другими подключенными устройствами. Единственное отличие состоит в том, что при использовании атак Living off the Land им не нужно постоянно загружать файлы на ваш компьютер. Компрометация происходит один раз, и с этого момента ваш компьютер будет работать на хакеров без вашего ведома, потому что антивирусное программное обеспечение не может обнаружить такие атаки.

Что такое атаки Living Off The Land

Жизнь за пределами земли

Жизнь вне земли(Living Off The Land) означает работу с использованием инструментов, которые уже есть на вашем компьютере. Таким образом, антивирусное ПО не сможет его обнаружить. В других случаях хакеры непрерывно отправляют/получают данные на машину, которую пытаются взломать. Но поскольку данные поступают извне, существуют методы, которые могут идентифицировать атаки и остановить их.

В случае атак Living off the Land такие действия не требуются. После взлома злоумышленники просто используют инструменты на вашем собственном компьютере, чтобы сделать что-то так, чтобы никто этого не заметил. Это означает, что хакеры используют ваши собственные компьютерные инструменты против вас. Это называется атакой Living Off The Land .

Как работают атаки Living Off The Land

Термин « Земля»(Land) относится к элементам вашего компьютера — как к программному, так и к аппаратному обеспечению. Хакерам не нужно ничего дополнительно устанавливать, отсюда и название —  атаки Living Off The Land(Living Off The Land attacks) . Они относятся к категории бесфайловых атак(Fileless Attacks)(Fileless Attacks) .

Первое, что нужно сделать в этом методе, — захватить вашу машину, запустив какой-нибудь скрипт. Приманки обычно приходят с нежелательными электронными письмами(unsolicited emails) . Эти электронные письма содержат документ, содержащий один или несколько макросов VB-скрипта. Макро - вирус в документе запускается сам по себе, как только кто-либо открывает документ, ставя под угрозу компьютер, на котором было открыто электронное письмо. После этого(Thereafter) хакеры могут легко использовать ваш компьютер с помощью скрытых файлов, расположенных в инструменте управления Windows или глубоко в реестре Windows(Windows Registry) . Ничего нового на компьютер не устанавливается, поэтому антивирус не может найти ничего неисправного.

Большинство из нас не открывают документы, кроме как из надежного источника. Так что немного социальной инженерии(social engineering) задействовано. Плохим парням просто нужно убедить вас, что документ безопасен, чтобы вы их открыли. Они могут содержать или не содержать ничего типизированного. Как только документ открыт, макрос в файле запускает сценарий, чтобы передать контроль над компьютером хакеру. Вся работа по программе Living-off-the-Land(Living-off-the-Land) выполняется удаленно с использованием инструментов, имеющихся на вашем компьютере. В основном это системные файлы и утилиты, поэтому они легко проходят проверку на наличие вредоносных программ без каких-либо флагов.

Как избежать атак Living Off The Land

Лучшее, что можно сделать, чтобы избежать таких атак « Жизнь(Living) за пределами земли», — НЕ ОТКРЫВАТЬ(NOT TO OPEN) документы от людей, которых вы не знаете. Если вам нужно открыть, убедитесь, что расширения документов не .dotm . Любой файл с расширением docm является документом с поддержкой макросов.

Иногда хакеры размещают значок на вашем рабочем столе вместо запуска макросов, чтобы захватить ваш компьютер. Если вы видите какой-либо новый значок на рабочем столе вашего компьютера, не просто щелкните его, чтобы запустить. Вместо этого щелкните его правой кнопкой мыши и выберите просмотр файла в папке, куда он ведет. Если целью является какой-либо файл, отличный от указанного в значке ( файлы .LNK ), просто удалите значок и целевой файл. Если вы сомневаетесь в подлинности, вы можете проверить в Интернете(Internet) , выполнив поиск целевого файла в .LNK .

Резюме(Summary)

Атаки «жить за пределами земли» нелегко обнаружить, потому что хакеры прячут свои файлы где-то глубоко в реестре или в местах, недоступных для защиты от вредоносных программ. Вы можете избежать таких атак, не открывая никаких вложений в сообщениях электронной почты. Не нажимайте на новые файлы значков (файлы .LNK) без безопасной проверки целевого файла. Жизнь за пределами земли Атаки(Attacks) трудно обнаружить, потому что обычные инструменты для вредоносных программ не могут распознать их как атаку.

Вышеприведенное объясняет атаки « Жизнь вне земли»(Living Off The Land) и рассказывает, как оставаться в безопасности. Если у вас есть, что добавить, мы будем рады услышать от вас.

Читать дальше(Read next)Определение атаки с распылением пароля(Password Spray Attack Definition) .



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts