%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. LOTS(Living off Trusted Sites)とは【用語集詳細】

LOTS(Living off Trusted Sites)とは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
LOTS(Living off Trusted Sites)とは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

LOTS(Living off Trusted Sites)信頼されたWebサイトを利用した攻撃手法であり、OSの正当なツールを利用した「環境寄生型攻撃(Living off the land(LOTL))」からの派生で命名される手法です。
GitHubやGoogle Drive、OneDrive、Dropbox、Notion等、広く信頼されているWebサイトを悪性ペイロードのホスト先やC2通信、データ抽出フィッシングに活用することで、攻撃検知を回避する手法です。

特にGitHubを悪用したデッドドロップ・リゾルバが、脅威アクターの好む手法です。



  • LINEで送る
  • このエントリーをはてなブックマークに追加