Networkforensic

Threat hunting

 LOLAPPS - Living Off The Land Applications

 18 Oktober 2024  - Blog Post # 869

LOLAPPS - Living Off The Land Applications
Der er meget fokus på  "Living Off The Land" metodikker, både fra angribernes side med da heldig vis også på defender siden, med forskellige detection og prevention metodikker. Det seneste jeg har haft en del fokus på var LOTS metodikker samt LOLBAS og LOLDRIVERS. LOLAPPS er lidt anderledes og er almindelig applikationer der kan laves Persistence på. Det er bagdøre på forskellig vis der kan opsættes ret nemt og på applikationer rigtig mange benytter. Nogen af de her tools er almindelige pen-test tools. Men de misbruges jo også ofte til alt muligt andet.



Meget bliver allerede opdaget af almindelig AV osv. men man skal nok forestille sig at alt dette er slået fra og ofte kræver disse at en attacker allerede har adgang til et system, men dog stadig brugbart vil jeg mene. Men man skal være opmærksom på de mange tools der starter med at slå alle former for sikkerheds tools ned, fjerne servises og disabler forskellige sikkerheds applikationer som noget af det aller første der sker og den slags skal der selvfølgelig også være meget fokus på. Jeg har set et utal antal af ransomware attacks der benytter netop disse metodikker i forbindelse med hacking af netværk. Det hele sker typisk fra 1 eller 2 BAT filer. Mange holder slet ikke fokus på disse metodikker.


Happy hunting.....

 SNORT
NF IDS Rules

Latest Updates

Generic CURL detection

Fortimanager 0-day

APT Gamaredon Group

CUPS DDOS Attack

Test rules update

Download   
 

 Suricata
NF IDS Rules

3 Latest Updates

BIMP-BotNet

Remcos-RAT

IOT-Password Attacks
 

Download

Sysmon Config
Latest Updates

Version 15.15 Config 65

Download