Introduccion a LOLBAS

LOLBAS se refiere a "Living Off The Land Binaries and Scripts" (o a veces "Libraries"). Es un término utilizado en el contexto de la ciberseguridad para describir binarios, scripts y bibliotecas (librerías) que están presentes por defecto en sistemas operativos, en este caso, principalmente Windows. Los atacantes pueden abusar de estas herramientas legítimas para llevar a cabo diversas tareas maliciosas, evitando la detección, ya que estas herramientas son legítimas y están firmadas por el proveedor del sistema operativo.

El uso de LOLBAS puede ayudar a los atacantes en diversas etapas del ciclo de ataque, como:

  • Movimiento lateral.

  • Escalación de privilegios.

  • Exfiltración de datos.

  • Persistencia.

  • Y más.

Dado que las herramientas son legítimas, es un desafío para los productos de seguridad, como los antivirus, detectar y bloquear su uso malicioso sin causar falsos positivos o interrumpir operaciones legítimas.

Te recomendamos la siguiente lectura:

Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege

Última actualización

¿Te fue útil?