Was lebt von Landangriffen? Wie bleibe ich sicher?

Im Laufe der Jahre haben wir uns die verschiedenen Methoden angesehen, mit denen Angreifer auf Ihre Daten zugreifen, sie stehlen oder die Kontrolle über Ihr Netzwerk übernehmen können. Angriffe, die vom Land leben(Living Off The Land Attacks) ist auch eine Methode, die es Hackern ermöglicht, die Kontrolle über Ihre Computer und andere angeschlossene Geräte zu erlangen. Der einzige Unterschied besteht darin, dass bei der Verwendung von Angriffen vom Land leben Sie müssen nicht ständig Dateien auf Ihren Computer herunterladen. Die Kompromittierung erfolgt einmalig, und von diesem Moment an wird Ihr Computer ohne Ihr Wissen für Hacker funktionieren, da Antivirensoftware solche Angriffe nicht erkennen kann.

Was leben von den Angriffen Land

Leben außerhalb der Erde(Living Off The Land) bedeutet, mit den Tools zu arbeiten, die Sie bereits auf Ihrem Computer haben. Antivirensoftware kann es daher nicht erkennen. In anderen Fällen senden/empfangen Hacker kontinuierlich Daten an die Maschine, in die sie sich zu hacken versuchen. Da die Daten aber von außen kommen, gibt es Methoden, die Angriffe erkennen und stoppen können.

Bei Angriffen vom Land leben Eine solche Aktion ist nicht erforderlich. Einmal gehackt, verwenden Angreifer einfach Tools auf Ihrem eigenen Computer, um etwas zu tun, ohne dass es jemand merkt. Das bedeutet, dass Hacker Ihre eigenen Computertools gegen Sie verwenden. Es heißt Angriff Vom Land leben.

Wie Angriffe funktionieren davon leben Das Land

Der Begriff ” Erde”(Land) bezieht sich auf die Elemente Ihres Computers, sowohl Software als auch Hardware. Hacker müssen nichts zusätzlich installieren, daher der Name – Angriff auf das Leben vom Land(Leben vom Land greift an) . Sie gehören zur Kategorie Dateilose Angriffe(Dateilose Angriffe)(Dateilose Angriffe) .

Das erste, was Sie bei dieser Methode tun müssen, ist, Ihren Computer zu übernehmen, indem Sie ein Skript ausführen. Köder kommen normalerweise mit unerwünschten E-Mails. Diese E-Mails enthalten ein Dokument, das ein oder mehrere VB-Skriptmakros enthält. Ein Makrovirus in einem Dokument startet von selbst, sobald jemand das Dokument öffnet, und gefährdet den Computer, auf dem die E-Mail geöffnet wurde. Danach(Danach) können Hacker Ihren Computer leicht ausnutzen, indem sie versteckte Dateien verwenden, die sich im Windows Management Tool oder tief in der Windows-Registrierung befinden. Auf dem Computer wird nichts Neues installiert, sodass das Antivirenprogramm keine Fehler finden kann.

Die meisten von uns öffnen nur Dokumente aus einer vertrauenswürdigen Quelle. Ein bisschen Social Engineering ist also im Spiel. Die bösen Jungs müssen Sie nur davon überzeugen, dass das Dokument für Sie sicher ist, um sie zu öffnen. Sie können etwas Typisiertes enthalten oder auch nicht. Sobald das Dokument geöffnet ist, führt das Makro in der Datei ein Skript aus, um dem Hacker die Kontrolle über den Computer zu geben. Alle Arbeit im Rahmen des Programms Living-off-the-Land(Living-off-the-Land) wird aus der Ferne mit den auf Ihrem Computer verfügbaren Tools durchgeführt. Dies sind hauptsächlich Systemdateien und Dienstprogramme, sodass sie Malware-Prüfungen problemlos ohne Flags bestehen.

So vermeiden Sie Angriffe davon leben Das Land

Das Beste, was Sie tun können, um solche Angriffe zu vermeiden ” Leben(Leben) jenseits der Erde”, NICHT ÖFFNEN(NICHT ZU ÖFFNEN) Dokumente von Personen, die Sie nicht kennen. Wenn Sie öffnen müssen, vergewissern Sie sich, dass die Dokumenterweiterungen nicht vorhanden sind .dotm . Jede Datei mit der Erweiterung Dok ist ein makrofähiges Dokument.

Manchmal platzieren Hacker ein Symbol auf Ihrem Desktop, anstatt Makros auszuführen, um Ihren Computer zu übernehmen. Wenn Sie ein neues Symbol auf dem Desktop Ihres Computers sehen, klicken Sie nicht einfach darauf, um es zu starten. Klicken Sie stattdessen mit der rechten Maustaste darauf und wählen Sie, um die Datei in dem Ordner anzuzeigen, zu dem sie führt. Wenn das Ziel eine andere Datei als die im Symbol angegebene ist ( files .LNK ), löschen Sie einfach das Symbol und die Zieldatei. Wenn Sie an der Echtheit zweifeln, können Sie einchecken Internet(Internet), indem Sie nach der Zieldatei in suchen .LNK .

Zusammenfassung(Zusammenfassung)

Live-Off-the-Ground-Angriffe sind nicht leicht zu erkennen, da Hacker ihre Dateien irgendwo tief in der Registrierung oder an Orten verstecken, die für den Malware-Schutz unzugänglich sind. Sie können solche Angriffe vermeiden, indem Sie keine Anhänge in E-Mail-Nachrichten öffnen. Klicken Sie nicht auf neue Symboldateien (.LNK-Dateien), ohne die Zieldatei sicher zu überprüfen. Leben außerhalb der Erde Anschläge(Angriffe) sind schwer zu erkennen, da herkömmliche Malware-Tools sie nicht als Angriff erkennen können.

Das Obige erklärt die Angriffe ” Leben außerhalb der Erde(Leben vom Land) und wie man sicher bleibt. Wenn Sie etwas hinzuzufügen haben, würden wir uns freuen, von Ihnen zu hören.

Weiterlesen(Weiterlesen) : Passwort-Spray-Angriffsdefinition.

Wir haben lange Zeit verschiedene Methoden behandelt, mit denen die Bösewichte auf Ihre Daten zugreifen, sie stehlen oder die Kontrolle über Ihr Netzwerk übernehmen können. Living Off The Land-Angriffe sind ebenfalls eine Methode, die es Hackern ermöglicht, die Kontrolle über Ihre Computer und andere angeschlossene Geräte zu erlangen. Der einzige Unterschied besteht darin, dass sie bei Angriffen nicht ständig Dateien auf Ihren Computer herunterladen müssen. Die Kompromittierung erfolgt einmalig und von da an funktioniert Ihr Computer für Hacker, ohne dass Sie es wissen, da Antivirensoftware solche Angriffe nicht erkennen kann.

Was sind Living Off The Land-Angriffe?

Living Off The Land-Angriffe

bedeutet, mit den Tools zu arbeiten, die sich bereits auf Ihrem Computer befinden. Auf diese Weise kann Antimalware es nicht erkennen. In anderen Fällen senden/empfangen Hacker kontinuierlich Daten an die Maschine, die sie zu hacken versuchen. Da die Daten aber von außen kommen, gibt es Methoden, die Angriffe erkennen und stoppen können.

Bei Angriffen ist eine solche Maßnahme nicht erforderlich. Einmal kompromittiert, verwenden die Bösewichte einfach die Tools auf Ihrem eigenen Computer, um Dinge so zu erledigen, dass niemand es bemerkt. Das bedeutet, dass die Hacker Ihre eigenen Computertools gegen Sie verwenden. Das nennt man Angriff.

Wie funktionieren Living Off The Land-Angriffe?

Der Begriff bezieht sich auf Elemente in Ihrem Computer – sowohl Software als auch Hardware. Die Hacker müssen nichts zusätzlich installieren und daher der Name – Living Off The Land-Angriffe. Diese fallen unter die Kategorie Dateilose Angriffe.

Das erste, was bei dieser Methode zu tun ist, ist, Ihren Computer zu übernehmen, indem Sie ein Skript ausführen. Die Köder kommen normalerweise mit unerwünschten E-Mails. Diese E-Mails enthalten ein Dokument, das mit einem oder mehreren VB-Skript-Makros beladen ist. Der Macro-Virus im Dokument wird selbstständig ausgeführt, sobald jemand das Dokument öffnet, und den Computer kompromittieren, auf dem die E-Mail geöffnet wurde. Danach können Hacker Ihren Computer problemlos über Stealth-Dateien verwenden, die sich im Windows Management Instrument oder irgendwo tief in der Windows-Registrierung befinden. Auf dem Computer wird nichts Neues installiert, sodass das Antivirenprogramm nichts Außergewöhnliches finden kann.

Die meisten von uns öffnen keine Dokumente, es sei denn, sie stammen aus einer vertrauenswürdigen Quelle. Es ist also ein bisschen Social Engineering im Spiel. Die Bösewichte müssen Sie nur davon überzeugen, dass das Dokument sicher ist, damit Sie sie öffnen können. Sie können etwas Typisiertes enthalten oder auch nicht. Sobald das Dokument geöffnet ist, führt das Makro in der Datei ein Skript aus, um dem Hacker die Kontrolle über den Computer zu geben. Alle Arbeiten rund um das Leben auf dem Land werden dann aus der Ferne erledigt, wobei die auf Ihrem Computer vorhandenen Tools verwendet werden. Dies sind hauptsächlich Systemdateien und Dienstprogramme, sodass sie Antimalware-Prüfungen problemlos und ohne Flags durchlaufen.

So vermeiden Sie Living Off The Land-Angriffe

Das Beste, was Sie tun können, um solche Living off the Land-Angriffe zu vermeiden, ist, KEINE Dokumente von Personen zu öffnen, die Sie nicht kennen. Wenn Sie öffnen müssen, stellen Sie sicher, dass die Erweiterungen der Dokumente nicht sind .dotm. Jede Datei mit Erweiterung ist ein makrofähiges Dokument.

Manchmal platzieren Hacker ein Symbol auf Ihrem Desktop, anstatt Makros auszuführen, um Ihren Computer zu übernehmen. Wenn Sie ein neues Symbol auf Ihrem Computerdesktop sehen, klicken Sie nicht einfach darauf, um es auszuführen. Klicken Sie stattdessen mit der rechten Maustaste darauf und entscheiden Sie sich, die Datei in dem Ordner anzuzeigen, in den sie führt. Wenn das Ziel eine andere als die im Symbol erwähnte Datei ist (.LNK-Dateien), löschen Sie einfach das Symbol und die Zieldatei. Wenn Sie Zweifel an der Echtheit haben, können Sie im Internet nachsehen, indem Sie die Zieldatei im .LNK-Format durchsuchen.

Zusammenfassung

Living-off-the-Land-Angriffe sind nicht leicht zu finden, da Hacker ihre Dateien irgendwo tief in der Registrierung oder an Orten verstecken, die die Antimalware-Software nicht erreicht. Sie können solche Angriffe vermeiden, indem Sie keine Anhänge in E-Mails öffnen. Klicken Sie keine neuen Symboldateien (.LNK-Dateien) an, ohne die Zieldatei sicher zu überprüfen. Living off the Land Angriffe sind schwer zu erkennen, da normale Tools für Malware sie nicht als Angriff erkennen können.

Das Obige erklärt Angriffe und sagt Ihnen, wie Sie sich schützen können. Wenn Sie etwas hinzuzufügen haben, freuen wir uns, von Ihnen zu hören.

Lesen Sie weiter: Definition von Kennwort-Spray-Angriffen.