Comment l'analyse de 700 000 incidents de sécurité a aidé notre compréhension de la vie des tactiques terrestres - Aidez la sécurité du net

Help Net Security - HelpNetSecurity - 01/07
BitDefender a trouvé des outils LOTL dans 84% ​​des principaux incidents de sécurité, montrant à quel point les attaquants comptent sur des tactiques vivant sur les terres.

Cet article partage les premiers résultats des recherches internes de laboratoires Bitdefender sur la vie des techniques terrestres (LOTL). Notre équipe de BitDefender Labs, composée de centaines de chercheurs en sécurité ayant des liens étroits avec le monde universitaire, a mené cette analyse en tant que recherche fondamentale lors du développement de notre technologie de durcissement proactif et d'attaque de surface d'attaque (PHASR).

Les résultats révèlent une utilisation persistante et répandue des adversaires des outils système de confiance dans les incidents de sécurité les plus importants. Bien que cette recherche soit principalement pour nos efforts de développement interne, nous pensons que ces idées initiales des laboratoires Bitdefender sont précieuses pour une compréhension plus large et nous les partageons maintenant, avant un rapport plus complet.

Analyse des données et résultats initiaux

Pour déterminer exactement à quel point les binaires LOTL sont courants, nous avons analysé 700 000 incidents de sécurité de notre plate-forme BitDefender GravityZone ainsi que des données de télémétrie (utilisation légitime) des 90 derniers jours. Les incidents de sécurité n'étaient pas des alertes simples, mais des événements corrélés, et nous avons analysé toute la chaîne de commandes pour identifier la fréquence des attaquants utilisent des binaires LOTL. Le résultat? 84% des principales attaques (incidents avec une forte gravité) ont impliqué l'utilisation de binaires LOTL. Pour la validation, nous avons également exami...
[Courte citation de 8% de l'article original]

Loading...