LOLExfil: exfiltración sigilosa de datos usando técnicas LotL
LOLExfil, es un sitio web que reúne conjunto de herramientas para realizar exfiltración de datos utilizando técnicas "Living-Off-the-Land" (LotL) que dependen de utilidades y aplicaciones legítimas del sistema, servicios de confianza y funcionalidad integrada del sistema operativo, en lugar de malware personalizado.
La investigación explora cómo los atacantes pueden abusar de herramientas estándar ya presentes en entornos empresariales —como motores de scripting, utilidades de red, APIs en la nube y servicios web legítimos— pero de forma encubierta.
Por su parte, LOLC2 es un conjunto de herramientas que se pueden utilizar para crear y administrar Centros de Comando y Control (C2). Es una colección de frameworks C2 que aprovechan servicios legítimos para evadir la detección.
Finalmente, LOLSaaS es un directorio completo de plataformas SaaS gratuitas, con marcos de comando y control (C2) conocidos, herramientas de exfiltración, mapeos MITRE ATT&CK, calificaciones de seguridad operativa (OPSEC), puntos finales de API, límites del nivel gratuito, lógicas de detección, datos de inicio de sesión único (SSO) y documentación oficial. Haece referencias cruzadas con LOLC2 y LOLExfil.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!