home.social

#living_off_the_land — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #living_off_the_land, aggregated by home.social.

  1. Habr @[email protected] ·

    Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

    В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты. Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки. Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента. Поднять занавес атаки

    habr.com/ru/articles/967934/

    #анализ_вредоносов #реверсинжиниринг #Librarian_Ghouls #Rare_Werewolf #living_off_the_land #lotl #malware_analysis #троян #стилер #упаковщик

    #анализ_вредоносов #реверсинжиниринг #librarian_ghouls #rare_werewolf #living_off_the_land #lotl
  2. Habr @[email protected] ·

    Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

    В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты. Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки. Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента. Поднять занавес атаки

    habr.com/ru/articles/967934/

    #анализ_вредоносов #реверсинжиниринг #Librarian_Ghouls #Rare_Werewolf #living_off_the_land #lotl #malware_analysis #троян #стилер #упаковщик

    #анализ_вредоносов #реверсинжиниринг #librarian_ghouls #rare_werewolf #living_off_the_land #lotl
  3. Habr @[email protected] ·

    Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

    В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты. Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки. Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента. Поднять занавес атаки

    habr.com/ru/articles/967934/

    #анализ_вредоносов #реверсинжиниринг #Librarian_Ghouls #Rare_Werewolf #living_off_the_land #lotl #malware_analysis #троян #стилер #упаковщик

    #анализ_вредоносов #реверсинжиниринг #librarian_ghouls #rare_werewolf #living_off_the_land #lotl
  4. Habr @[email protected] ·

    Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

    В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты. Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки. Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента. Поднять занавес атаки

    habr.com/ru/articles/967934/

    #анализ_вредоносов #реверсинжиниринг #Librarian_Ghouls #Rare_Werewolf #living_off_the_land #lotl #malware_analysis #троян #стилер #упаковщик

    #упаковщик #стилер #троян #malware_analysis #lotl #living_off_the_land
  5. Habr @[email protected] ·

    Семейство Living off the Land: как обнаруживать и митигировать

    Данная статья посвящена обзору целого класса способов и техник атак, направленных на маскирование своей активности и обход имеющихся механизмов защиты и обнаружения. Этот класс техник атак достаточно стар и носит название Living Off the Land, он активно используется злоумышленниками на протяжении последних нескольких десятилетий — сейчас практически ни одна APT атака не обходится без использования данных техник. Они завоевали огромную популярность среди злоумышленников в первую очередь ввиду того, что в силу своей природы позволяют им оставаться ниже радара SOC, маскируясь под легитимные системные события. Эти техники подразумевают использование имеющихся механизмов ОС и доверенных, не вызывающих подозрения инструментов, для скрытного выполнения кода, горизонтального перемещения, удаленного контроля, сбора данных, повышения привилегий и т.д. Также в статье будут рассмотрены способы обнаружения и противодействия данному классу техник атак.

    habr.com/ru/companies/security

    #информационная_безопасность #lolbas #gtfobins #living_off_the_land #edr

    #edr #living_off_the_land #gtfobins #lolbas #информационная_безопасность
  6. Habr @[email protected] ·

    Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024

    Привет Хабр! На связи Владислав Азерский , заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд , ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T. В начале октября мы приняли участие в практической конференции по кибербезопасности CyberCamp 2024 в качестве спикеров. Ссылки на доклады вот и вот. Имея опыт в области реагирования на инциденты ИБ, было принято решение сфокусировать темы докладов на одном из наиболее популярных подходов к реализации современных атак среди злоумышленников – Living off the Land (LotL). Он подразумевает собой использование легитимных программ и инструментов для реализации задач на разных этапах атаки, будь то распространение по сети или выполнение команд на скомпрометированном устройстве.

    habr.com/ru/companies/f_a_c_c_

    #cybercamp_2024 #форензика #LotL #living_off_the_land #компьютерная_криминалистика #киберучения

    #cybercamp_2024 #форензика #lotl #living_off_the_land #компьютерная_криминалистика #киберучения
  7. Habr @[email protected] ·

    Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024

    Привет Хабр! На связи Владислав Азерский , заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд , ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T. В начале октября мы приняли участие в практической конференции по кибербезопасности CyberCamp 2024 в качестве спикеров. Ссылки на доклады вот и вот. Имея опыт в области реагирования на инциденты ИБ, было принято решение сфокусировать темы докладов на одном из наиболее популярных подходов к реализации современных атак среди злоумышленников – Living off the Land (LotL). Он подразумевает собой использование легитимных программ и инструментов для реализации задач на разных этапах атаки, будь то распространение по сети или выполнение команд на скомпрометированном устройстве.

    habr.com/ru/companies/f_a_c_c_

    #cybercamp_2024 #форензика #LotL #living_off_the_land #компьютерная_криминалистика #киберучения

    #cybercamp_2024 #форензика #lotl #living_off_the_land #компьютерная_криминалистика #киберучения
  8. Habr @[email protected] ·

    Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024

    Привет Хабр! На связи Владислав Азерский , заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд , ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T. В начале октября мы приняли участие в практической конференции по кибербезопасности CyberCamp 2024 в качестве спикеров. Ссылки на доклады вот и вот. Имея опыт в области реагирования на инциденты ИБ, было принято решение сфокусировать темы докладов на одном из наиболее популярных подходов к реализации современных атак среди злоумышленников – Living off the Land (LotL). Он подразумевает собой использование легитимных программ и инструментов для реализации задач на разных этапах атаки, будь то распространение по сети или выполнение команд на скомпрометированном устройстве.

    habr.com/ru/companies/f_a_c_c_

    #cybercamp_2024 #форензика #LotL #living_off_the_land #компьютерная_криминалистика #киберучения

    #cybercamp_2024 #форензика #lotl #living_off_the_land #компьютерная_криминалистика #киберучения
  9. Habr @[email protected] ·

    Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024

    Привет Хабр! На связи Владислав Азерский , заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд , ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T. В начале октября мы приняли участие в практической конференции по кибербезопасности CyberCamp 2024 в качестве спикеров. Ссылки на доклады вот и вот. Имея опыт в области реагирования на инциденты ИБ, было принято решение сфокусировать темы докладов на одном из наиболее популярных подходов к реализации современных атак среди злоумышленников – Living off the Land (LotL). Он подразумевает собой использование легитимных программ и инструментов для реализации задач на разных этапах атаки, будь то распространение по сети или выполнение команд на скомпрометированном устройстве.

    habr.com/ru/companies/f_a_c_c_

    #cybercamp_2024 #форензика #LotL #living_off_the_land #компьютерная_криминалистика #киберучения

    #киберучения #компьютерная_криминалистика #living_off_the_land #lotl #форензика #cybercamp_2024
  10. Martin Boller :debian: :tux: :freebsd: :windows: :mastodon: @[email protected] ·

    infosecworrier.dk/stuff/redtea #LoL #LivingOffTheLand #living_off_the_land #hacklu2024 @hack_lu

    #lol #livingofftheland #living_off_the_land #hacklu2024
  11. Habr @[email protected] ·

    Как собрать контейнер и не вооружить хакера

    Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе, связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жаболенко из Wildberries. Мы работаем в сфере информационной безопасности (ИБ) уже больше 10 лет.

    habr.com/ru/companies/oleg-bun

    #контейнеры #уязвимости #docker #cve #living_off_the_land #LotL #тестирование #харденинг #capabilities #apparmor

    #apparmor #capabilities #харденинг #тестирование #lotl #living_off_the_land