LOTL网络攻击技术越来越受欢迎

news2024/11/25 4:57:13

 

根据 APJ Darktrace 企业安全总监对 ACSC 及其五眼联盟合作伙伴本周发布的声明的回应,“离地生活”攻击技术越来越受欢迎。

Living off the land (LOTL) 是一种无文件恶意软件或 LOLbins 网络攻击技术。

网络罪犯使用受害人系统中的本机合法工具来维持和推进攻击。

随着 ACSC 及其合作伙伴今天的宣布,以陆地为生的技术再次成为人们关注的焦点,作为一种逃避检测的方式。

由于多种原因,这种技术越来越受欢迎。

攻击者不需要暗中将恶意工具下载到网络中来实现他们的目标,这样做的行为可能会暴露他们在受害者环境中的存在。

在受感染的端点上利用已经可用且通常是必需的工具,意味着旨在识别已知恶意应用程序和进程的传统保护措施将无法揭示攻击者现在使用受制裁应用程序时的活动。

虽然威胁情报是一种有价值的工具,也是防御者战略的重要组成部分,但它依赖于以前攻击的细节,根据已知的不良危害指标 (IOC) 来查明恶意活动。

这些 IOC 反映了威胁行为者的策略、技术和程序,并且必须在每次这些行为发生变化时进行更新,以便它们仍然是发现恶意活动的有效方法。

离岸技术尤其成问题,因为应用程序本身不是问题,而是这些应用程序被使用的有害方式。

这使得使用规则、签名和威胁情报作为防止此类攻击实现其目标的方式变得不那么有效。

这就是为什么了解围绕其他合法工具的异常行为对于保护组织免受已知和未知攻击至关重要,尤其是在没有特定威胁情报可用的情况下。

为用户、机器和整个组织建立‘正常’活动模式将使异常行为能够在攻击者能够实现其目标之前被识别、调查和响应。

虽然并非所有异常活动都可能是恶意的,但绝大多数恶意活动看起来都是异常的,这让防御者在发现传统方法可能遗漏的东西方面占了上风。

随着组织开始接受入侵是不可避免的,我们必须越来越多地在我们的环境中寻找已经溜过边界防御的威胁。

不应假设这些技术仅供能力强的民族国家行为者使用。

在最近的历史中,在大部分网络级攻击中很容易观察到此类攻击。

威胁行为者的动机在于,如果他们能够成功避开防火墙、端点检测和响应解决方案等外围防御,那么使用网络中现成的工具集基本上对防御者来说是无形的。

如果我们要实现真正的网络弹性,我们必须研究检测和防止异常使用合法工具的方法,否则就有失去对这一重要攻击媒介的可见性的风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/574725.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能python:Python字段截取入门指南

Python字段截取入门指南 在Python中,对于字符串和列表等容器类型的对象,经常需要对其中的字段或元素进行截取。本篇文章将为您介绍Python中常用的字段截取方法,并提供一些示例,让您快速上手。 字符串字段截取 从头开始截取 如…

chatgpt赋能python:Python坐标转换:从经纬度到UTM

Python 坐标转换: 从经纬度到UTM Python 是一种高级编程语言,它在数据科学和地理信息系统领域中越来越受欢迎。在本文中,我们将讨论如何使用 Python 进行坐标转换,特别是从经纬度到 UTM(通用横轴墨卡托投影&#xff0…

chatgpt赋能python:Python小数进位:从保留小数点后几位到基数进位

Python 小数进位:从保留小数点后几位到基数进位 Python 是一种易学易用的编程语言,特别适合初学者和专业工程师。它不仅支持整数和浮点数等基本数据类型,还提供了许多有用的内置函数和模块,其中包括浮点数进位方法和库。 本文将…

chatgpt赋能python:Python如何安装软件包

Python如何安装软件包 Python是一种广泛使用的编程语言,因其易学易用和灵活性而受到了许多程序员的欢迎。在Python中,安装各种软件包是必不可少的。本文章将向您介绍如何使用Python安装软件包。 什么是软件包? 在Python中,软件…

chatgpt赋能python:Python埋点:优化网站流量和数据分析的利器

Python埋点:优化网站流量和数据分析的利器 在现代商业运营中,网站流量和数据分析是非常重要的,因为这些数据对于业务指标和商业决策至关重要。而Python埋点技术,是现代网站优化和数据分析的利器,可以帮助企业更好地管…

微服务架构之注册中心

假设你发布了一个服务,并且已经在一台机器上部署了服务,那如果我想调用这个服务,我该如何知道你部署的这台机器的地址呢? 这个问题就跟我想去吃肯德基一样,我可以去谷歌地图上搜索肯德基,然后谷歌地图会返回…

移动端开发

1. 视口 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"IEedge"><meta name"viewport" content"widthdevice-width, in…

chatgpt赋能python:Python坐标画图:从入门到精通

Python坐标画图&#xff1a;从入门到精通 在现代科技的时代&#xff0c;数据分析与可视化已经成为了各行各业不可或缺的环节。Python作为一个功能强大的脚本语言&#xff0c;被广泛应用于数据处理、科学计算和机器学习等领域。在本文中&#xff0c;我们将会介绍Python坐标画图…

chatgpt赋能python:Python局部变量的作用范围与全局变量的关系

Python局部变量的作用范围与全局变量的关系 在Python中&#xff0c;变量的作用范围非常重要&#xff0c;因为变量的作用范围决定了它们在程序中的可见度。在这篇文章中&#xff0c;我们将讨论Python中局部变量的作用范围与全局变量的关系&#xff0c;以及如何通过改变局部变量…

chatgpt赋能python:Python字符串反向-简单易学的方法

Python 字符串反向 - 简单易学的方法 介绍 Python 字符串是用于存储和操纵文本的一种数据类型。字符串是不可变的&#xff0c;这意味着一旦创建&#xff0c;就不能修改内容。 很多时候我们需要对字符串进行操作&#xff0c;比如反向。反转字符串是一个常见的操作&#xff0c…

chatgpt赋能python:Python小波分析介绍

Python小波分析介绍 小波分析是一种数学方法&#xff0c;适用于对非平稳信号&#xff08;非周期性信号&#xff09;进行分析和处理。Python作为一种强大的编程语言&#xff0c;提供了丰富的小波分析工具包&#xff0c;让人们更容易地应用小波分析。 小波分析的原理 小波分析…

chatgpt赋能python:Python小波变换——数据分析和信号处理方向的常见工具

Python小波变换——数据分析和信号处理方向的常见工具 介绍 Python是一种流行的编程语言&#xff0c;它具有简单易学和强大的内置库&#xff0c;能够轻松地完成各种任务。小波变换是一种用于数据分析和信号处理的常见工具&#xff0c;它可以捕获并描述信号和数据中的不同特性…

设计模式之订阅发布模式

一、简介 订阅发布模式&#xff08;Publish-Subscribe Pattern&#xff09;是一种行之有效的解耦框架与业务逻辑的方式&#xff0c;也是一种常见的观察者设计模式&#xff0c;它被广泛应用于事件驱动架构中。 在这个模式中&#xff0c;发布者&#xff08;或者说是主题&#x…

chatgpt赋能python:Python小波分解:一种更高效的数据处理方法

Python小波分解&#xff1a;一种更高效的数据处理方法 介绍 在现代科技时代&#xff0c;数据处理在各个领域都扮演着至关重要的角色。比如信号、图像、音频和视频等数据的处理&#xff0c;这些领域需要能够处理数据&#xff0c;核心是要可以提取出它们的特征。这正是小波变换…

【Python】正则表达式操作

知识目录 一、写在前面✨二、检查字符串首字符三、字符匹配四、总结撒花&#x1f60a; 一、写在前面✨ 大家好&#xff01;我是初心&#xff0c;希望我们一路走来能坚守初心&#xff01; 今天跟大家分享的文章是 Python函数式编程第二弹&#xff0c;再次以两个简单的例子带大…

Python之网络编程

一、操作系统基础 操作系统&#xff1a;&#xff08;Operating System&#xff0c;简称OS&#xff09;是管理和控制计算机硬件与软件资源的计算机程序&#xff0c;是直接运行在“裸机”上的最基本的系统软件&#xff0c;任何其他软件都必须在操作系统的支持下才能运行。 注&a…

一图看懂 typing_extensions 模块:允许在旧版Python上启用、实验新的类型系统特性,资料整理+笔记(大全)

本文由 大侠(AhcaoZhu)原创&#xff0c;转载请声明。 链接: https://blog.csdn.net/Ahcao2008 一图看懂 typing_extensions 模块&#xff1a;允许在旧版Python上启用、实验新的类型系统特性&#xff0c;资料整理笔记&#xff08;大全&#xff09; &#x1f9ca;摘要&#x1f9c…

软件产品授权体系搭建

流程图 流程说明 1. 需要提供一个授权服务端、授权小程序客户端 2. 支持在线授权、离线授权、移动介质授权 3. 适应所有语言开发的产品体系

C++学习笔记(四): 类和对象

一个类定义了一个类型&#xff0c;以及与其关联的一组操作。类机制是C最重要的特性之一。实际上&#xff0c;C最初的一个设计焦点就是能定义使用上像内置类型一样自然的类类型&#xff08;class type&#xff09;。 #include <iostream>using namespace std;class Box {p…

chatgpt赋能python:Python坐标轴范围:如何设置?

Python 坐标轴范围&#xff1a;如何设置&#xff1f; 在 Python 中&#xff0c;通过 matplotlib 库绘图时&#xff0c;默认情况下该库会自动设置坐标轴范围。但是&#xff0c;在一些特殊情况下&#xff0c;我们可能需要手动设置坐标轴范围&#xff0c;以更好的呈现数据。那么&…