반응형
Living off the Land (LotL)은 공격자가 악성코드를 설치하지 않고, 운영체제에 원래 존재하는 정상 도구를 악용하여 공격하는 기법을 말합니다.
"현지 자원을 이용해 생활한다"는 뜻인데, 보안에서는
"시스템에 이미 설치된 정상 도구를 이용해 공격한다." 라는 뜻이 됩니다
왜 사용할까?
일반적인 공격
악성코드 다운로드
↓
백신 탐지
↓
차단
LotL 공격
PowerShell 사용
↓
Windows 기본 기능 사용
↓
탐지 어려움
정상 프로그램을 사용하므로 보안 솔루션이 악성 행위로 판단하기 어렵습니다.
대표적인 LotL 도구
Windows
- PowerShell
- cmd.exe
- wmic.exe
- certutil.exe
- rundll32.exe
- reg.exe
- net.exe
Linux
- bash
- curl
- wget
- ssh
- nc(netcat)
- cron
반응형
'보안용어' 카테고리의 다른 글
| [보안용어]_DGA (Domain Generation Algorithm) 도메인 생성 알고리즘 (0) | 2026.06.29 |
|---|---|
| [보안용어]_SOAR(보안 오케스트레이션, 자동화 및 대응) (0) | 2026.06.26 |
| [보안용어]_C2 서버(Command & Control Server, C&C 서버) (0) | 2026.06.25 |
| [보안용어]_Lateral Movement (횡적 이동) (0) | 2026.06.24 |
| [보안용어]_MITRE ATT&CK (0) | 2026.06.23 |
