Тактика Living off the Land (LotL), то есть использование легитимных инструментов во время кибератаки, становятся все более...
09 Июля 2026 16:28 09 Июл 2026 16:28 |
Тактика Living off the Land (LotL), то есть использование легитимных инструментов во время кибератаки, становятся все более распространенной для атак на банки: эксперты «Кросстеха» указывают, что в первом полугодии 2026 г. до 80% всех атак на банки включали элементы LotL, в то время как за аналогичный период прошлого года доля таких инцидентов достигала 60%.
Злоумышленники отказываются от использования собственных вредоносных программ (вредоносного ПО), чтобы избежать их обнаружения средствами защиты информации. Вместо этого они применяют «родные» системные утилиты администраторов, которые уже установлены на компьютере, доверяются операционной системой и администраторами безопасности.
К легитимным инструментам, которые используют хакеры, относятся: стандартные Windows-утилиты (например, WMI), административные службы и скрипты, средства удаленного доступа (например, RDP), облачные и сторонние CLI и так далее. Злоумышленники могут использовать легитимные инструменты на всех этапах атаки: при разведке, для сбора информации о системе и сети, при выполнении команд, при горизонтальном перемещении, при краже данных и их выводе за пределы инфраструктуры и так далее.
Популяризация LotL-атак на банковский сектор во многом связана с усилением мониторинга в банках – использование EDR, NDR, SIEM-систем делает обнаружение ВПО быстрым и эффективным. Именно для повышения скрытности злоумышленники все чаще предпочитают «тихие» тактики, в том числе LotL. В таком случае средства мониторинга не будут детектировать значительную часть действий злоумышленников как подозрительную.
«Доля LotL-атак постоянно увеличивается, их количество растет еще быстрее, так как атаки на банки становятся более интенсивными. Отдельно стоит сказать об APT-группировках – использованием легитимных инструментов для профессиональных хакеров является хорошо изученной тактикой, поэтому в APT-атаках доля LotL-атаках превышает 90%», – сказал Ильдар Галиев, руководитель направления «Развитие услуг» «Кросстеха».
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Грушко: российские госучреждения и банки подвергаются мощнейшим хакерским атакам | 0 | 0 | 15-11-2018 |
| 2 | Bi.Zone: киберпреступники ищут обходные пути для атак на финансовую отрасль | -2 | 6 | 02-07-2026 |
| 3 | "Ъ": в России зафиксировали атаки китайских хакеров на разработчиков банковского ПО | 0 | 0 | 07-09-2020 |
| 4 | Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов | 0 | 7 | 29-06-2026 |
| 5 | Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов | -2 | 6 | 29-06-2026 |
| 6 | Мошенники создают поддельные сайты-радары атак БПЛА для имитации взлома личных кабинетов | -2 | 6 | 29-06-2026 |
| 7 | Киберпреступники ищут обходные пути для атак на финансовую отрасль | -2 | 6 | 06-07-2026 |
| 8 | Мошенники начали маскировать вирусы под ChatGPT и сервисы Google | -2 | 6 | 11-06-2026 |
| 9 | Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов | -2 | 6 | 07-07-2026 |