”[att] leva av vad landet ger” – användning av existerande, betrodd kod i applikationer och operativsystem för attacker. – Angriparen utnyttjar alltså kod som legitimt finns i systemet från början, eller som har installerats av användaren. Fördelen med att ”leva av vad landet ger” för angriparen är att attacken till stor del går under radarn för virusskydd och andra program för att upptäcka och stoppa attacker – det är ju gammal välkänd kod som exekveras. Man talar också om fillösa skadeprogram. – Förkortningen för living off the land, LOL, ingår i LOLBin, där Bin står för Windows binaries (binärkod). – LOLBAS är ett projekt för att dokumentera all kod som kan användas för LOL-attacker – se github.com/LOLBAS….
[attacker] [ändrad 16 januari 2022]