Trong một thời gian dài, chúng tôi đã đề cập đến các phương pháp khác nhau mà bằng cách đó, kẻ xấu truy cập dữ liệu của bạn, đánh cắp dữ liệu hoặc chiếm quyền kiểm soát mạng của bạn. Các cuộc tấn công của Living Off The Land^{(Living Off The Land attacks)} cũng là một phương pháp cho phép tin tặc chiếm quyền kiểm soát máy tính và các thiết bị được kết nối khác của bạn. Điều khác biệt duy nhất là sử dụng các cuộc tấn công của Living off the Land^{(Living off the Land)} , họ không phải tải tệp về máy tính của bạn mọi lúc. Sự xâm nhập xảy ra một lần và từ đó, máy tính của bạn sẽ hoạt động cho tin tặc mà bạn không biết vì phần mềm chống vi-rút không thể phát hiện ra các cuộc tấn công như vậy.

Cuộc tấn công của Living Off The Land là gì^(Land)

Living Off The Land có nghĩa là làm việc bằng cách sử dụng các công cụ đã có trên máy tính của bạn. Bằng cách đó, phần mềm chống phần mềm độc hại không thể phát hiện ra nó. Trong các trường hợp khác, tin tặc gửi / nhận dữ liệu liên tục đến máy mà chúng đang cố gắng hack. Nhưng vì dữ liệu đến từ bên ngoài, có những phương pháp có thể xác định các cuộc tấn công và ngăn chặn chúng.

Trong trường hợp các cuộc tấn công của Living off the Land , không cần thực hiện hành động đó. Sau khi xâm nhập, kẻ xấu chỉ sử dụng các công cụ trên máy tính của bạn để hoàn thành công việc theo cách mà không ai nhận ra. Có nghĩa là tin tặc sử dụng các công cụ máy tính của riêng bạn để chống lại bạn. Đó được gọi là cuộc tấn công Living Off The Land .

Các cuộc tấn công của Living Off The Land hoạt động như thế nào

Thuật ngữ Land đề cập đến các yếu tố trong máy tính của bạn - cả phần mềm và phần cứng. Các tin tặc không cần cài đặt thêm bất cứ thứ gì và do đó có tên -  Living Off The Land tấn công^{(Living Off The Land attacks)} . Chúng thuộc danh mục Các cuộc tấn công không có phim^{(Fileless Attacks)(Fileless Attacks)} .

Điều đầu tiên trong phương pháp này là tiếp quản máy của bạn bằng cách chạy một số tập lệnh. Mồi thường đi kèm với các email không được yêu cầu^{(unsolicited emails)} . Những email này có một tài liệu chứa đầy một hoặc nhiều macro VB-script. Virus Macro trong tài liệu sẽ tự chạy ngay sau khi bất kỳ ai mở tài liệu, làm ảnh hưởng đến máy tính đã mở email. Sau đó^(Thereafter) , tin tặc có thể dễ dàng sử dụng máy tính của bạn thông qua các tệp ẩn nằm trong Công cụ quản lý Windows hoặc sâu ở đâu đó trong Windows Registry . Không có gì mới được cài đặt trên máy tính nên phần mềm chống vi-rút không thể tìm thấy bất kỳ thứ gì không theo thứ tự.

Hầu hết chúng ta không mở tài liệu trừ khi từ một nguồn đáng tin cậy. Vì vậy, một chút kỹ thuật xã hội^{(social engineering)} được tham gia. Kẻ xấu chỉ cần thuyết phục bạn rằng tài liệu an toàn để bạn mở chúng. Chúng có thể có hoặc không chứa bất cứ thứ gì được đánh máy. Khi tài liệu được mở, macro trong tệp sẽ chạy một tập lệnh để trao quyền kiểm soát máy tính cho tin tặc. Sau đó, tất cả công việc Living-off-the-Land được thực hiện từ xa, sử dụng các công cụ có trên máy tính của bạn. Đây chủ yếu là các tệp hệ thống và tiện ích để chúng vượt qua các kiểm tra chống phần mềm độc hại một cách dễ dàng mà không cần bất kỳ dấu hiệu nào.

Cách tránh các cuộc tấn công của Living Off The Land

Điều tốt nhất cần làm để tránh các cuộc tấn công như vậy của Living off the Land là KHÔNG MỞ^{(NOT TO OPEN)} bất kỳ tài liệu nào từ những người mà bạn không biết. Nếu bạn phải mở, hãy đảm bảo rằng phần mở rộng của tài liệu không phải là .dotm . Bất kỳ tệp nào có phần mở rộng docm đều là tài liệu hỗ trợ macro.

Đôi khi tin tặc đặt một biểu tượng trên màn hình của bạn thay vì chạy macro để chiếm quyền điều khiển máy của bạn. Nếu bạn thấy bất kỳ biểu tượng mới nào trên màn hình máy tính của mình, đừng chỉ cần nhấp vào biểu tượng đó để chạy. Thay vào đó, hãy nhấp chuột phải vào nó và chọn xem tệp trong thư mục chứa nó. Nếu mục tiêu là một số tệp khác với tệp được đề cập trong biểu tượng ( tệp .LNK ), chỉ cần xóa biểu tượng và tệp đích. Nếu nghi ngờ về tính xác thực, bạn có thể kiểm tra trên Internet bằng cách tìm kiếm tệp đích trong .LNK .

Tóm lược^(Summary)

Các cuộc tấn công Living off the Land không dễ dàng bị phát hiện vì tin tặc giấu tệp của chúng ở đâu đó sâu trong Hệ thống đăng ký hoặc ở những nơi mà phần mềm chống phần mềm độc hại không tiếp cận được. Bạn có thể tránh các cuộc tấn công như vậy bằng cách không mở bất kỳ loại tệp đính kèm nào trong email. Không nhấp vào bất kỳ tệp biểu tượng mới nào (tệp .LNK) mà không kiểm tra tệp đích của nó một cách an toàn. Các cuộc tấn công^(Attacks) sống ngoài đất liền rất khó bị phát hiện vì các công cụ thông thường dành cho phần mềm độc hại không thể phát hiện ra đó là một cuộc tấn công.

Phần trên giải thích về các cuộc tấn công của Living Off The Land và cho bạn biết cách giữ an toàn. ^{(Living Off The Land)}Nếu bạn có điều gì cần bổ sung, chúng tôi rất vui được nghe ý kiến ​​của bạn.

Đọc tiếp^{(Read next)} :  Định nghĩa Tấn công bằng Phun mật khẩu^{(Password Spray Attack Definition)} .

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering different methods by whiсh, the bad guys acceѕs your data, ѕteal it, or take control over your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Related posts

• Làm thế nào để Tránh Phishing Scams and Attacks?

• Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal

• Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

• Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?

• Win32: BogEnt là gì và làm thế nào để loại bỏ nó?

• Microsoft xác định các ứng dụng không mong muốn của Malware & Potentially như thế nào

• Fileless Malware Attacks, Protection and Detection

• Làm thế nào bạn có thể nhận được một computer virus, trojan, làm việc, spyware or malware?

• 3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại

• Các mô-đun chỉ định không thể tìm thấy lỗi trên Windows 10

• Cách sử dụng Malware Scanner & Cleanup Tool Malware Scanner & Cleanup Tool của Chrome browser

• Microsoft Windows Logo process trong Task Manager; Nó có phải là virus không?

• Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack

• Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật

• Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC

• Cyber crime là gì? Làm thế nào để đối phó với nó?

• Làm thế nào để Hủy bỏ Malware từ máy tính của bạn trong Windows 10

• Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10

• Online Malware Scanners trực tuyến tốt nhất để quét một tập tin

• Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích