環境寄生型(LotL)攻撃とは【用語集詳細】


Living off the Landは、食料や物資を現地調達するという意味であり、不正アクセス先のシステムをそのまま流用する手法になぞらえて命名されました。
よく使われるセキュリティツールにはMimikatz、cobalt strikeがあり、OSの機能としてはWMIやPowerShellなどが悪用されてます。
LotL攻撃は、既存のマルウェア攻撃に比べて検知が難しいため、対策としてはシステムやユーザーの振る舞いを分析するソリューションが求められます。