LOTS(Living off Trusted Sites)とは【用語集詳細】
LOTS(Living off Trusted Sites)は信頼されたWebサイトを利用した攻撃手法であり、OSの正当なツールを利用した「環境寄生型攻撃(Living off the land(LOTL))」からの派生で命名される手法です。
GitHubやGoogle Drive、OneDrive、Dropbox、Notion等、広く信頼されているWebサイトを悪性ペイロードのホスト先やC2通信、データ抽出、フィッシングに活用することで、攻撃検知を回避する手法です。
特にGitHubを悪用したデッドドロップ・リゾルバが、脅威アクターの好む手法です。
