環境寄生型(LotL)攻撃とは【用語集詳細】
環境寄生型(LotL)攻撃はLiving off the Land攻撃の略であり、マルウェアや悪性プログラムを利用せず、セキュリティツールやOSに組み込まれた既存の機能などを悪用する攻撃を指します。Living off the Landは、食料や物資を現地調達するという意味であり、不正アクセス先のシステムをそのまま流用する手法になぞらえて命名されました。
よく使われるセキュリティツールにはMimikatz、cobalt strikeがあり、OSの機能としてはWMIやPowerShellなどが悪用されてます。
LotL攻撃は、既存のマルウェア攻撃に比べて検知が難しいため、対策としてはシステムやユーザーの振る舞いを分析するソリューションが求められます。