การโจมตี Living Off The Land คืออะไร? อยู่อย่างไรให้ปลอดภัย?
เราได้ครอบคลุมวิธีการต่างๆ มาเป็นเวลานาน โดยที่ผู้ร้ายเข้าถึงข้อมูลของคุณ ขโมยข้อมูล หรือควบคุมเครือข่ายของคุณ การโจมตีของ Living Off The Land(Living Off The Land attacks)เป็นวิธีที่ทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์และอุปกรณ์ที่เชื่อมต่ออื่นๆ ของคุณได้ สิ่งเดียวที่แตกต่างคือการใช้ การโจมตี ของ Living off the Land(Living off the Land)พวกเขาไม่ต้องดาวน์โหลดไฟล์ลงในคอมพิวเตอร์ของคุณตลอดเวลา การประนีประนอมเกิดขึ้นครั้งแล้วครั้งเล่า คอมพิวเตอร์ของคุณจะทำงานกับแฮกเกอร์โดยที่คุณไม่รู้ เพราะซอฟต์แวร์ป้องกันไวรัสไม่สามารถตรวจจับการโจมตีดังกล่าวได้
การโจมตีของLiving Off The Land คืออะไร(Land)
Living Off The Landหมายถึงการทำงานโดยใช้เครื่องมือที่มีอยู่แล้วในคอมพิวเตอร์ของคุณ ด้วยวิธีนี้ โปรแกรมป้องกันมัลแวร์ไม่สามารถตรวจจับได้ ในกรณีอื่นๆ แฮกเกอร์ส่ง/รับข้อมูลอย่างต่อเนื่องไปยังเครื่องที่พวกเขากำลังพยายามแฮ็ค แต่เนื่องจากข้อมูลมาจากภายนอก จึงมีวิธีการที่สามารถระบุการโจมตีและหยุดการโจมตีได้
ในกรณีของ การ โจมตีLiving off the Land ไม่จำเป็นต้องดำเนินการใดๆ (Living off the Land)เมื่อถูกบุกรุก คนร้ายก็จะใช้เครื่องมือบนคอมพิวเตอร์ของคุณเองเพื่อทำสิ่งต่างๆ ให้เสร็จสิ้นโดยที่ไม่มีใครสังเกตเห็น หมายความว่าแฮกเกอร์ใช้เครื่องมือคอมพิวเตอร์ของคุณเองเพื่อต่อต้านคุณ นั่นเรียกว่า การ โจมตีLiving Off The Land
การโจมตีของLiving Off The Land ทำงานอย่างไร(Land)
คำว่าLandหมายถึงองค์ประกอบในคอมพิวเตอร์ของคุณ – ทั้งซอฟต์แวร์และฮาร์ดแวร์ แฮกเกอร์ไม่จำเป็นต้องติดตั้งอะไรเพิ่มเติมและด้วยเหตุนี้ชื่อ - การโจมตี จากLiving Off The Land (Living Off The Land attacks)สิ่งเหล่านี้จัดอยู่ในหมวดหมู่Fileless Attacks(Fileless Attacks)(Fileless Attacks)
สิ่งแรกในวิธีนี้คือการเข้าควบคุมเครื่องของคุณโดยเรียกใช้สคริปต์ เหยื่อมักจะมาพร้อมกับ อีเมล ที่ไม่พึงประสงค์ (unsolicited emails)อีเมลเหล่านี้มีเอกสารที่มีมาโครสคริปต์ VB ตั้งแต่หนึ่งรายการขึ้นไป ไวรัสมาโคร ใน เอกสารทำงานด้วยตัวเองทันทีที่ใครก็ตามเปิดเอกสาร ซึ่งทำให้คอมพิวเตอร์ที่เปิดอีเมลนั้นเสียหาย หลังจากนั้น(Thereafter)แฮกเกอร์สามารถใช้คอมพิวเตอร์ของคุณได้อย่างง่ายดายผ่านไฟล์ลับที่อยู่ในWindows Management Instrumentหรือส่วนลึกในWindows Registry (Windows Registry)ไม่มีอะไรใหม่ติดตั้งอยู่ในคอมพิวเตอร์ ดังนั้นโปรแกรมป้องกันไวรัสจึงไม่สามารถค้นหาสิ่งที่ผิดปกติได้
พวกเราส่วนใหญ่ไม่เปิดเอกสารเว้นแต่จะมาจากแหล่งที่เชื่อถือได้ ดังนั้นวิศวกรรมสังคม(social engineering)จึงมีส่วนเกี่ยวข้อง คนร้ายแค่ต้องการโน้มน้าวคุณว่าเอกสารนั้นปลอดภัย คุณจึงเปิดเอกสารได้ พวกเขาอาจมีหรือไม่มีสิ่งที่พิมพ์ เมื่อเปิดเอกสารแล้ว มาโครในไฟล์จะเรียกใช้สคริปต์เพื่อให้แฮ็กเกอร์ควบคุมคอมพิวเตอร์ได้ งาน ที่อยู่อาศัยนอกที่ดิน(Living-off-the-Land)ทั้งหมดจะทำจากระยะไกลโดยใช้เครื่องมือที่มีอยู่ในคอมพิวเตอร์ของคุณ ไฟล์เหล่านี้ส่วนใหญ่เป็นไฟล์ระบบและยูทิลิตี้ ดังนั้นจึงผ่านการตรวจสอบมัลแวร์ได้อย่างง่ายดาย โดยไม่มีแฟล็กใดๆ
วิธีหลีกเลี่ยง การ โจมตีจาก Living Off(Living Off) The Land
สิ่งที่ดีที่สุดที่ควรทำเพื่อหลีกเลี่ยง การโจมตีของ Living off the Land คือไม่ต้องเปิด(NOT TO OPEN)เอกสารใดๆ จากบุคคลที่คุณไม่รู้จัก หากคุณต้องเปิด ตรวจสอบให้แน่ใจว่านามสกุลของเอกสารไม่ใช่. dotm ไฟล์ใดๆ ที่มี นามสกุล docmจะเป็นเอกสารที่เปิดใช้งานมาโคร
บางครั้งแฮกเกอร์จะวางไอคอนไว้บนเดสก์ท็อปของคุณแทนที่จะเรียกใช้มาโครเพื่อเข้าควบคุมเครื่องของคุณ หากคุณเห็นไอคอนใหม่บนเดสก์ท็อปของคอมพิวเตอร์ อย่าเพิ่งคลิกเพื่อเรียกใช้ ให้คลิกขวาที่ไฟล์แล้วเลือกดูไฟล์ในโฟลเดอร์ที่จะนำไปสู่ หากเป้าหมายเป็นไฟล์อื่นนอกเหนือจากที่ระบุไว้ในไอคอน ( ไฟล์ .LNK ) ให้ลบไอคอนและไฟล์เป้าหมาย หากสงสัยในความถูกต้อง คุณอาจตรวจสอบบนอินเทอร์เน็ต(Internet)โดยค้นหาไฟล์เป้าหมายใน. LNK
สรุป(Summary)
การโจมตีแบบอาศัยอยู่นอกดินแดนนั้นไม่สามารถพบได้ง่ายนัก เนื่องจากแฮกเกอร์ซ่อนไฟล์ของตนไว้ที่ใดที่หนึ่งในส่วนลึกของรีจิสทรีหรือในสถานที่ที่ซอฟต์แวร์ป้องกันมัลแวร์ไม่สามารถเข้าถึงได้ คุณสามารถหลีกเลี่ยงการโจมตีดังกล่าวได้โดยไม่เปิดไฟล์แนบประเภทใดก็ตามในอีเมล อย่าคลิกไฟล์ไอคอนใหม่ (ไฟล์ .LNK) โดยไม่ตรวจสอบไฟล์เป้าหมายอย่างปลอดภัย การใช้ชีวิตนอกการ โจมตี(Attacks)ทางบกนั้นยากต่อการตรวจจับ เนื่องจากเครื่องมือปกติสำหรับมัลแวร์ไม่สามารถระบุได้ว่าเป็นการโจมตี
ด้านบนจะอธิบายการใช้ชีวิตนอกดินแดน(Living Off The Land)โจมตีและบอกวิธีการอยู่อย่างปลอดภัย หากคุณมีอะไรจะเพิ่มเติม เรายินดีที่จะรับฟังจากคุณ
อ่านต่อ(Read next) : Password Spray Attack Attack Definition(Password Spray Attack Definition)
About the author
ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก
Related posts
วิธีหลีกเลี่ยง Phishing Scams and Attacks?
Access Trojan ระยะไกลคืออะไร การป้องกัน, Detection & Removal
Remove virus จาก USB Flash Drive ใช้ Command Prompt or Batch File
Rogue Security Software or Scareware: วิธีการตรวจสอบป้องกันลบ?
Win32: BogEnt คืออะไรและวิธีการลบมัน?
ฟรี Malware Removal Tools เพื่อลบ Specific Virus ใน Windows 11/10
โมดูลที่ระบุไม่พบข้อผิดพลาดบน Windows 10
IObit Malware Fighter Free review & download
Malware Submission: จะส่งไฟล์มัลแวร์ไปยัง Microsoft & others ได้ที่ไหน
คุณจะได้รับ computer virus, โทรจันทำงานได้อย่างไร spyware or malware
วิธีใช้ Chrome browser ของ Malware Scanner & Cleanup Tool ของ Chrome browser
สุดยอดออนไลน์ Online Malware Scanners เพื่อสแกนไฟล์
Microsoft ระบุแอปพลิเคชันที่ไม่ต้องการ Malware & Potentially อย่างไร
การโจมตีของมัลแวร์: ความหมายและตัวอย่างการป้องกัน, การรักษาความปลอดภัย
วิธีการลบไวรัสจาก Windows 10; Malware Removal Guide
3 วิธีในการกำจัดไวรัส สปายแวร์ และมัลแวร์
วิธีการป้องกัน Malware - เคล็ดลับในการรักษาความปลอดภัย Windows 11/10
Fileless Malware Attacks, Protection and Detection
Browser Hijacking and Free Browser Hijacker Removal Tools
Crystal Security เป็นฟรี Cloud ที่ใช้ Malware Detection Tool สำหรับพีซี