Aanvalstype
Living off the Land (LotL)
Definitie
Living off the Land (LotL) is een aanvalstechniek waarbij aanvallers gebruik maken van legitieme, al aanwezige tools en software in het doelsysteem in plaats van eigen malware te installeren. Dit maakt detectie veel moeilijker.
LotL-aanvallers gebruiken Windows-tools als PowerShell, WMI, PsExec, certutil en Task Scheduler voor kwaadaardige doeleinden. Omdat dit legitieme systeemtools zijn, slaan traditionele antivirusoplossingen vaak geen alarm.
Detectie vereist gedragsmatige analyse: welke gebruiker gebruikt PowerShell, op welk tijdstip, welke commando's worden uitgevoerd?
EDR-oplossingen zijn essentieel voor LotL-detectie.