В течение долгого времени мы рассматривали различные методы, с помощью которых злоумышленники получают доступ к вашим данным, крадут их или получают контроль над вашей сетью. Атаки Living Off The Land^{(Living Off The Land attacks)} также представляют собой метод, который позволяет хакерам получить контроль над вашими компьютерами и другими подключенными устройствами. Единственное отличие состоит в том, что при использовании атак Living off the Land им не нужно постоянно загружать файлы на ваш компьютер. Компрометация происходит один раз, и с этого момента ваш компьютер будет работать на хакеров без вашего ведома, потому что антивирусное программное обеспечение не может обнаружить такие атаки.

Что такое атаки Living Off The Land

Жизнь вне земли^{(Living Off The Land)} означает работу с использованием инструментов, которые уже есть на вашем компьютере. Таким образом, антивирусное ПО не сможет его обнаружить. В других случаях хакеры непрерывно отправляют/получают данные на машину, которую пытаются взломать. Но поскольку данные поступают извне, существуют методы, которые могут идентифицировать атаки и остановить их.

В случае атак Living off the Land такие действия не требуются. После взлома злоумышленники просто используют инструменты на вашем собственном компьютере, чтобы сделать что-то так, чтобы никто этого не заметил. Это означает, что хакеры используют ваши собственные компьютерные инструменты против вас. Это называется атакой Living Off The Land .

Как работают атаки Living Off The Land

Термин « Земля»^(Land) относится к элементам вашего компьютера — как к программному, так и к аппаратному обеспечению. Хакерам не нужно ничего дополнительно устанавливать, отсюда и название —  атаки Living Off The Land^{(Living Off The Land attacks)} . Они относятся к категории бесфайловых атак^{(Fileless Attacks)(Fileless Attacks)} .

Первое, что нужно сделать в этом методе, — захватить вашу машину, запустив какой-нибудь скрипт. Приманки обычно приходят с нежелательными электронными письмами^{(unsolicited emails)} . Эти электронные письма содержат документ, содержащий один или несколько макросов VB-скрипта. Макро - вирус в документе запускается сам по себе, как только кто-либо открывает документ, ставя под угрозу компьютер, на котором было открыто электронное письмо. После этого^(Thereafter) хакеры могут легко использовать ваш компьютер с помощью скрытых файлов, расположенных в инструменте управления Windows или глубоко в реестре Windows^{(Windows Registry)} . Ничего нового на компьютер не устанавливается, поэтому антивирус не может найти ничего неисправного.

Большинство из нас не открывают документы, кроме как из надежного источника. Так что немного социальной инженерии^{(social engineering)} задействовано. Плохим парням просто нужно убедить вас, что документ безопасен, чтобы вы их открыли. Они могут содержать или не содержать ничего типизированного. Как только документ открыт, макрос в файле запускает сценарий, чтобы передать контроль над компьютером хакеру. Вся работа по программе Living-off-the-Land^{(Living-off-the-Land)} выполняется удаленно с использованием инструментов, имеющихся на вашем компьютере. В основном это системные файлы и утилиты, поэтому они легко проходят проверку на наличие вредоносных программ без каких-либо флагов.

Как избежать атак Living Off The Land

Лучшее, что можно сделать, чтобы избежать таких атак « Жизнь^(Living) за пределами земли», — НЕ ОТКРЫВАТЬ^{(NOT TO OPEN)} документы от людей, которых вы не знаете. Если вам нужно открыть, убедитесь, что расширения документов не .dotm . Любой файл с расширением docm является документом с поддержкой макросов.

Иногда хакеры размещают значок на вашем рабочем столе вместо запуска макросов, чтобы захватить ваш компьютер. Если вы видите какой-либо новый значок на рабочем столе вашего компьютера, не просто щелкните его, чтобы запустить. Вместо этого щелкните его правой кнопкой мыши и выберите просмотр файла в папке, куда он ведет. Если целью является какой-либо файл, отличный от указанного в значке ( файлы .LNK ), просто удалите значок и целевой файл. Если вы сомневаетесь в подлинности, вы можете проверить в Интернете^(Internet) , выполнив поиск целевого файла в .LNK .

Резюме^(Summary)

Атаки «жить за пределами земли» нелегко обнаружить, потому что хакеры прячут свои файлы где-то глубоко в реестре или в местах, недоступных для защиты от вредоносных программ. Вы можете избежать таких атак, не открывая никаких вложений в сообщениях электронной почты. Не нажимайте на новые файлы значков (файлы .LNK) без безопасной проверки целевого файла. Жизнь за пределами земли Атаки^(Attacks) трудно обнаружить, потому что обычные инструменты для вредоносных программ не могут распознать их как атаку.

Вышеприведенное объясняет атаки « Жизнь вне земли»^{(Living Off The Land)} и рассказывает, как оставаться в безопасности. Если у вас есть, что добавить, мы будем рады услышать от вас.

Читать дальше^{(Read next)} :  Определение атаки с распылением пароля^{(Password Spray Attack Definition)} .

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering different methods by which, the bad guys access your data, steal it, or takе control over your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Related posts

• Как избежать Phishing Scams and Attacks?

• Что такое удаленный Access Trojan? Профилактика, Detection & Removal

• Remove virus от USB Flash Drive с использованием Command Prompt or Batch File

• Rogue Security Software or Scareware: Как проверить, предотвратить, удалить?

• Что такое Win32: BogEnt и как его удалить?

• Что такое IDP.Generic and How для безопасного удаления его из Windows?

• Что такое Rootkit? Как работают Rootkits? Rootkits объяснил

• Как удалить Virus Alert от Microsoft на Windows PC

• Лучшее бесплатное программное обеспечение для удаления шпионских и вредоносных программ

• Отложить наложивание атак: Определение, примеры, защита, Безопасность

• Что такое Cyber crime? Как с этим иметь дело?

• Fileless Malware Attacks, Protection and Detection

• Указанный модуль не может быть найден ошибка в Windows 10

• Потенциально нежелательный Programs or Applications; Avoid Установка PUP/PUA

• Malware Submission: Где подавать файлы вредоносных программ на Microsoft & others?

• Советы по защите вашего компьютера против Thunderspy attack

• Что такое CandyOpen? Как удалить CandyOpen от Windows 10?

• Как удалить Malware From an Android Phone

• Cyber Attacks - Определение, Types, профилактика

• Как предотвратить Malware - Советы по обеспечению безопасности Windows 11/10