「環境寄生型攻撃(LotL)」とは、「Living off the Land」(現地調達法)攻撃とも呼ばれ、不正なプログラムやマルウェアの利用を一切せずに、セキュリティツールやオペレーションシステム(OS)内蔵の機能を悪しゴミに使う攻撃手法を指します。”Living off the Land” という言葉自体は、「食料や必需品を自給自足する」といった意味を持つ言葉で、不正にアクセスされたシステムがそのまま利用されることに例えて名付けられました。主要な攻撃対象となるセキュリティツールには、「Mimikatz」や「cobaltstrike」があり、またOSの機能では「WMI」や「PowerShell」が頻繁に悪用されている事が報告されています。
-1.jpg)
