Wat zijn Living Off The Land-aanvallen? Hoe veilig blijven?

We hebben lange tijd verschillende methoden besproken waarmee de slechteriken toegang krijgen tot uw gegevens, deze stelen of de controle over uw netwerk overnemen. Ook Living Off The Land-aanvallen(Living Off The Land attacks) zijn een methode waarmee hackers de controle over uw computers en andere aangesloten apparaten kunnen krijgen. Het enige dat anders is, is dat ze met behulp van Living off the Land -aanvallen niet altijd bestanden naar uw computer hoeven te downloaden. Het compromis vindt eenmalig plaats en vanaf dat moment werkt uw computer voor hackers zonder dat u het weet, omdat antivirussoftware dergelijke aanvallen niet kan detecteren.

Wat zijn Living Off The Land -aanvallen ?

Living Off The Land valt aan

Living Off The Land betekent werken met de tools die al op uw computer staan. Op die manier kan antimalware het niet detecteren. In andere gevallen verzenden/ontvangen hackers continu gegevens naar de machine die ze proberen te hacken. Maar omdat de gegevens van buitenaf komen, zijn er methoden die de aanvallen kunnen identificeren en stoppen.

In het geval van Living off the Land -aanvallen is een dergelijke actie niet vereist. Eenmaal gecompromitteerd, gebruiken de slechteriken gewoon de tools op je eigen computer om dingen voor elkaar te krijgen op een manier dat niemand het merkt. Het betekent dat de hackers uw eigen computerhulpmiddelen tegen u gebruiken. Dat heet een Living Off The Land -aanval.

Hoe werken Living Off The Land -aanvallen ?

De term Land verwijst naar elementen in uw computer - zowel software als hardware. De hackers hoeven verder niets te installeren en vandaar de naam –  Living Off The Land-aanvallen(Living Off The Land attacks) . Deze vallen onder de categorie Fileless Attacks .

Het eerste bij deze methode is om uw machine over te nemen door een script uit te voeren. Het lokaas komt meestal met ongevraagde e-mails(unsolicited emails) . Deze e-mails hebben een document dat is beladen met een of meer VB-scriptmacro's. Het macrovirus in het document werkt vanzelf zodra iemand het document opent, waardoor de computer waarop de e-mail is geopend in gevaar komt. Daarna(Thereafter) kunnen hackers uw computer gemakkelijk gebruiken via stealth-bestanden in Windows Management Instrument of ergens diep in het Windows-register(Windows Registry) . Er is niets nieuws op de computer geïnstalleerd, dus de antivirus kan niets vinden dat niet in orde is.

De meesten van ons openen geen documenten tenzij van een vertrouwde bron. Er komt dus een beetje social engineering bij kijken. De slechteriken moeten u er alleen maar van overtuigen dat het document veilig is, zodat u ze kunt openen. Ze kunnen al dan niet iets getypt bevatten. Zodra het document is geopend, voert de macro in het bestand een script uit om de hacker de controle over de computer te geven. Al het Wonen-van-het-Land-(Living-off-the-Land) werk wordt dan op afstand gedaan, met behulp van de tools die op uw computer aanwezig zijn. Dit zijn meestal systeembestanden en hulpprogramma's, zodat ze gemakkelijk door antimalwarecontroles gaan, zonder enige vlaggen.

Hoe Living Off(Living Off) The Land -aanvallen te vermijden?

Het beste wat u kunt doen om dergelijke Living off the Land-aanvallen te voorkomen, is GEEN(NOT TO OPEN) documenten OPENEN van mensen die u niet kent. Als u moet openen, zorg er dan voor dat de extensies van de documenten niet .dotm zijn . Elk bestand met de extensie docm is een document met macro's.

Soms plaatsen hackers een pictogram op uw bureaublad in plaats van macro's uit te voeren om uw machine over te nemen. Als u een nieuw pictogram op het bureaublad van uw computer ziet, klik er dan niet gewoon op om het uit te voeren. Klik er in plaats daarvan met de rechtermuisknop op en kies ervoor om het bestand te zien in de map waar het naartoe leidt. Als het doel een ander bestand is dan vermeld in het pictogram ( .LNK- bestanden), verwijdert u eenvoudig het pictogram en het doelbestand. Als u twijfelt over de authenticiteit, kunt u dit op internet controleren door het doelbestand te zoeken in .LNK .

Samenvatting(Summary)

Living off the Land-aanvallen zijn niet gemakkelijk te vinden omdat hackers hun bestanden ergens diep in het register verbergen of op plaatsen waar de antimalwaresoftware niet komt. U kunt dergelijke aanvallen vermijden door geen enkele bijlage in e-mails te openen. Klik niet op nieuwe pictogrambestanden (.LNK-bestanden) zonder het doelbestand veilig te controleren. Leven van het land Aanvallen(Attacks) zijn moeilijk te detecteren omdat normale tools voor malware het niet als een aanval kunnen beschouwen.

Het bovenstaande legt Living Off The Land Attacks uit en vertelt je hoe je veilig kunt blijven. Heeft u iets toe te voegen, dan horen we dat graag.

Lees volgende(Read next)Definitie van wachtwoordsprayaanval(Password Spray Attack Definition) .



Mohamed van der Velde

About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.


Related posts