Living off the Land: Как легитимные утилиты стали оружием в руках хакеров на примере Rare Werewolf

В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты. Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки. Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента. Поднять занавес атаки

https://habr.com/ru/articles/967934/

#анализ_вредоносов #реверсинжиниринг #Librarian_Ghouls #Rare_Werewolf #living_off_the_land #lotl #malware_analysis #троян #стилер #упаковщик

📢 Sandworm cible l’Ukraine via le webshell Localolive et des tactiques Living-off-the-Land
📝 Selon security.com, une campagne attribuée à des acteurs liés à la Russie (Sandworm/Seashell Blizzard, GRU) a visé des se...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-29-sandworm-cible-lukraine-via-le-webshell-localolive-et-des-tactiques-living-off-the-land/
🌐 source : https://www.security.com/threat-intelligence/ukraine-russia-attacks
#IOC #Living_off_the_Land #Cyberveille

Семейство Living off the Land: как обнаруживать и митигировать

Данная статья посвящена обзору целого класса способов и техник атак, направленных на маскирование своей активности и обход имеющихся механизмов защиты и обнаружения. Этот класс техник атак достаточно стар и носит название Living Off the Land, он активно используется злоумышленниками на протяжении последних нескольких десятилетий — сейчас практически ни одна APT атака не обходится без использования данных техник. Они завоевали огромную популярность среди злоумышленников в первую очередь ввиду того, что в силу своей природы позволяют им оставаться ниже радара SOC, маскируясь под легитимные системные события. Эти техники подразумевают использование имеющихся механизмов ОС и доверенных, не вызывающих подозрения инструментов, для скрытного выполнения кода, горизонтального перемещения, удаленного контроля, сбора данных, повышения привилегий и т.д. Также в статье будут рассмотрены способы обнаружения и противодействия данному классу техник атак.

https://habr.com/ru/companies/securityvison/articles/954698/

#информационная_безопасность #lolbas #gtfobins #living_off_the_land #edr

📢 FBI et CISA adaptent leur chasse aux menaces face aux opérations furtives de Volt Typhoon et Salt Typhoon
📝 Source: CyberScoop — Lors du Billington Cybe...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-17-fbi-et-cisa-adaptent-leur-chasse-aux-menaces-face-aux-operations-furtives-de-volt-typhoon-et-salt-typhoon/
🌐 source : https://cyberscoop.com/chinas-typhoons-changing-the-way-fbi-hunts-sophisticated-threats
#Infrastructures_critiques #Living_off_the_land #Cyberveille

📢 Abus de Microsoft Power Automate : exfiltration de données et persistance via des flux légitimes
📝 Selon Trend Micro, des cybercriminels et act...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-08-abus-de-microsoft-power-automate-exfiltration-de-donnees-et-persistance-via-des-flux-legitimes/
🌐 source : https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/complexity-and-visibility-gaps-in-power-automate
#Data_Exfiltration #Living_off_the_Land #Cyberveille

Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024

Привет Хабр! На связи Владислав Азерский , заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд , ведущий специалист по реагированию на инциденты и цифровой криминалистике компании F.A.C.C.T. В начале октября мы приняли участие в практической конференции по кибербезопасности CyberCamp 2024 в качестве спикеров. Ссылки на доклады вот и вот. Имея опыт в области реагирования на инциденты ИБ, было принято решение сфокусировать темы докладов на одном из наиболее популярных подходов к реализации современных атак среди злоумышленников – Living off the Land (LotL). Он подразумевает собой использование легитимных программ и инструментов для реализации задач на разных этапах атаки, будь то распространение по сети или выполнение команд на скомпрометированном устройстве.

https://habr.com/ru/companies/f_a_c_c_t/articles/861142/

#cybercamp_2024 #форензика #LotL #living_off_the_land #компьютерная_криминалистика #киберучения

https://www.infosecworrier.dk/stuff/redteam/#living-off-the-land-lol #LoL #LivingOffTheLand #living_off_the_land #hacklu2024 @hack_lu

Как собрать контейнер и не вооружить хакера

Известно, что с контейнерами бывает огромное количество разнообразных проблем, в том числе, связанных с информационной безопасностью. Как их избежать и не дать взломщику лазеек в ваш сервис — разбираемся в этой статье. Привет, Хабр! Это Алексей Федулаев и Антон Жаболенко из Wildberries. Мы работаем в сфере информационной безопасности (ИБ) уже больше 10 лет.

https://habr.com/ru/companies/oleg-bunin/articles/799773/

#контейнеры #уязвимости #docker #cve #living_off_the_land #LotL #тестирование #харденинг #capabilities #apparmor