Introduccion a LOLBAS
Última actualización
Última actualización
LOLBAS se refiere a "Living Off The Land Binaries and Scripts" (o a veces "Libraries"). Es un término utilizado en el contexto de la ciberseguridad para describir binarios, scripts y bibliotecas (librerías) que están presentes por defecto en sistemas operativos, en este caso, principalmente Windows. Los atacantes pueden abusar de estas herramientas legítimas para llevar a cabo diversas tareas maliciosas, evitando la detección, ya que estas herramientas son legítimas y están firmadas por el proveedor del sistema operativo.
El uso de LOLBAS puede ayudar a los atacantes en diversas etapas del ciclo de ataque, como:
Movimiento lateral.
Escalación de privilegios.
Exfiltración de datos.
Persistencia.
Y más.
Dado que las herramientas son legítimas, es un desafío para los productos de seguridad, como los antivirus, detectar y bloquear su uso malicioso sin causar falsos positivos o interrumpir operaciones legítimas.
Te recomendamos la siguiente lectura:
Abusando de los privilegios SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege