Security Lab

LOLBaS-атака

LOLBaS-атаки (Living-Off-The-Land Binaries and Scripts) являются более конкретным подмножеством LoTL-атак, также эксплуатирующих уже имеющиеся в целевой системе инструменты. LOLBas-атаки фокусируются на использовании бинарных файлов (исполняемых файлов) и скриптов (сценариев) для осуществления атак. В этом случае злоумышленники используют уже существующие, легальные и доверенные программы и скрипты, которые обычно уже присутствуют на системе, вместо создания и использования новых вредоносных программ. Это позволяет им обойти системы обнаружения и блокировки, так как использование доверенных компонентов вызывает меньше подозрений.

Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры

LOLBas и CMD — основные методы злоумышленников в данной операции.