LotL(Living-off-the Land) attack
자급자족식 공격.
Attack tactics that utilize software owned by the victim.
희생자가 보유한 소프트웨어를 활용하는 공격 전술.
Although it is a recently highlighted attack way, the concept has existed for about 20 years.
최근 부각되고 있는 공격 방식이지만, 개념은 약 20여 년 전부터 존재했다.
As the protection level of security solutions is improved, attacks using software that can pass through monitoring or are not monitored are attracting attention.
보안 솔루션의 보호 능력이 향상됨에 따라, 감시를 통과할 수 있거나 감시 대상이 아닌 소프트웨어를 이용한 공격 방식이 주목받고 있는 것이다.
Even if the Windows operating system installed, hundreds of legitimate tools also are installed, including CMD and PowerShell.
윈도우 운영체제만 설치해도, CMD, 파워쉘을 포함하여 크고 작은 수백개의 합법적 툴이 존재한다.
Alternatively, there may be software installed by the user but with vulnerability.
또는, 사용자가 설치하였지만 취약점이 심어져 있는 소프트웨어가 존재할 가능성이 있다.
Utilization of normal tools falls into the normal activity category of the system.
정상적인 툴을 활용하는 것은 시스템의 정상 활동 범주에 속하게 된다.
As a result, it has several advantages that are lacking in previous attack methods.
이에 따라, 기존의 공격 방식에서는 결여된, 몇 가지 이점을 갖추게 된다.
1. Using normal tools increases the chances of bypassing various protection measures.
1. 정상 툴을 이용하므로 다양한 보호 대책을 우회할 가능성이 증가한다.
2. The probability of identifying attacker is decreased.
2. 공격자가 누구인지 식별될 확률이 감소한다.
In contrast to the use of the tool itself. the specific behavior pattern of the tool remains in the system.
자체적인 툴 사용 시, 해당 툴 특유의 동작 패턴이 시스템에 남는 것과는 대조적이다.
3. The attack preparation time is shortened.
3. 공격 준비 시간이 단축된다.
This is because there is less or no time for identifying and exploit the vulnerability.
취약점 식별 및 활용에 소요되는 시간이 없거나 감소하기 때문이다.