Networkforensic
Threat hunting
LOLAPPS - Living Off The Land Applications
18 Oktober 2024 - Blog Post # 869
LOLAPPS - Living Off The Land
Applications
Der er meget fokus på "Living Off The Land"
metodikker, både fra angribernes side med da heldig vis også på
defender siden, med forskellige detection og prevention metodikker.
Det seneste jeg har haft en del fokus på var
LOTS
metodikker samt
LOLBAS
og LOLDRIVERS.
LOLAPPS er lidt anderledes og er almindelig applikationer der
kan laves
Persistence på. Det er bagdøre på forskellig vis der kan
opsættes ret nemt og på applikationer rigtig mange benytter.
Nogen af de her tools er almindelige pen-test tools. Men de
misbruges jo også ofte til alt muligt andet.
Meget bliver allerede
opdaget af almindelig AV osv. men man skal nok forestille sig at
alt dette er slået fra og ofte kræver disse at en attacker allerede
har adgang til et system, men dog stadig brugbart vil jeg mene. Men
man skal være opmærksom på de mange tools der starter med at slå
alle former for sikkerheds tools ned, fjerne servises og disabler
forskellige sikkerheds applikationer som noget af det aller første
der sker og den slags skal der selvfølgelig også være meget fokus
på. Jeg har set et utal antal af ransomware attacks der benytter
netop disse metodikker i forbindelse med hacking af netværk. Det
hele sker typisk fra 1 eller 2 BAT filer. Mange holder slet ikke
fokus på disse metodikker.
Happy hunting.....