離地攻擊該怎麼預防?Bitdefender 分析 70 萬筆資安事件揭露駭客手法
超過八成的重大駭客攻擊皆涉及 LOTL 工具使用
駭客的手法已經進步到能夠「就地取材」,利用電腦內建的合法工具發動攻擊,這種方式被稱為 「離地攻擊 (Living off the Land)」,Bitdefender 實驗室分析超過 70 萬起資安事件,發現這類攻擊比我們想像的更常見,甚至在 84% 的重大攻擊中都出現過,這意味著駭客往往不用「外來病毒」,就能成功突破傳統防護。
什麼是「離地攻擊 (Living off the Land)」
簡單來說就是駭客不自己帶工具,而是「借用」電腦內建的程式來進行攻擊,被濫用的工具像是 Netsh.exe,在三分之一的重大攻擊中都出現過,另外 powershell.exe、wscript.exe 和 cscript.exe 也都經常被濫用,這些工具也是 IT 管理人員經常使用的程式,這些工具都是電腦內建、日常作業中也需要使用的程式,所以難以直接封鎖。
Bitdefender 的研究也發現,不同地區的工具使用習慣不同:
- 在亞太地區,僅 53% 的組織使用 PowerShell,採用 reg.exe 的比例高於全球其他區域。
- 在歐洲、中東與非洲,則有高達 97% 的組織使用 PowerShell。
這表示在有些情況下,即使是看似過時的工具,在某些地區中可能仍然重要,如果全數封鎖使用,可能會導致系統異常或業務中斷。
Bitdefender 的解決方案:PHASR 技術
更細緻、更智慧的方法,根據使用行為進行端點強化與控管,PHASR 的做法不是全面封鎖,而是:
- 智慧判斷行為,區分工具的正常用途與惡意行為。
- 精準阻擋攻擊,例如允許 PowerShell 執行日常腳本,但阻止它竄改系統或加密資料。
- 持續學習,透過數百條規則和威脅情報,不斷更新防護能力。
這種「行為層級的防護」能在不影響日常作業的前提下,有效阻止駭客濫用內建工具。
提升安全防護,有效防範資安事件
傳統的「封鎖或允許」已經不足以對抗現代駭客,透過 Bitdefender GravityZone + PHASR 技術的解決方案,能夠精準區分合法與惡意行為、主動阻止可疑操作、在不影響業務的情況下提升資安防護,幫助企業在風險與營運之間找到平衡。
延伸閱讀 / 參考資料
Bitdefender Official Blog
How Analyzing 700,000 Security Incidents Helped Our Understanding of Living Off the Land Tactics
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
當駭客也開始用 AI 生成技術:企業如何在多元複合攻擊下自保?
22. 9 月 2025
AI 技術發展是個雙面刃,企業如何因應變化是資安防護的重大考驗 圖片出處:Freepik 人工智慧的快速發展,帶來便利的同時,也被駭客組織利用來提升攻擊效率,過去駭客需要手動撰寫惡意程式或進行釣魚設計,如今他們能透過 AI 工具自動生成程式碼、偽造語音與影像,甚至模擬使用者行為以繞過安全機制。 以
YouTube 創作者注意!AI 詐騙來襲,小心帳號被盜用!
25. 7 月 2025
YouTube 警告創作者,提防由 AI 驅動的網路釣魚詐騙 圖片出處:https://pixabay.com/vectors/phishing-credentials-data-login-6573326 隨著人工智慧(AI)技術進步,詐騙手法也變得越來越高明,近期 YouTube 發出警告:有駭