離地攻擊該怎麼預防?Bitdefender 分析 70 萬筆資安事件揭露駭客手法
超過八成的重大駭客攻擊皆涉及 LOTL 工具使用
駭客的手法已經進步到能夠「就地取材」,利用電腦內建的合法工具發動攻擊,這種方式被稱為 「離地攻擊 (Living off the Land)」,Bitdefender 實驗室分析超過 70 萬起資安事件,發現這類攻擊比我們想像的更常見,甚至在 84% 的重大攻擊中都出現過,這意味著駭客往往不用「外來病毒」,就能成功突破傳統防護。
什麼是「離地攻擊 (Living off the Land)」
簡單來說就是駭客不自己帶工具,而是「借用」電腦內建的程式來進行攻擊,被濫用的工具像是 Netsh.exe,在三分之一的重大攻擊中都出現過,另外 powershell.exe、wscript.exe 和 cscript.exe 也都經常被濫用,這些工具也是 IT 管理人員經常使用的程式,這些工具都是電腦內建、日常作業中也需要使用的程式,所以難以直接封鎖。
Bitdefender 的研究也發現,不同地區的工具使用習慣不同:
- 在亞太地區,僅 53% 的組織使用 PowerShell,採用 reg.exe 的比例高於全球其他區域。
- 在歐洲、中東與非洲,則有高達 97% 的組織使用 PowerShell。
這表示在有些情況下,即使是看似過時的工具,在某些地區中可能仍然重要,如果全數封鎖使用,可能會導致系統異常或業務中斷。
Bitdefender 的解決方案:PHASR 技術
更細緻、更智慧的方法,根據使用行為進行端點強化與控管,PHASR 的做法不是全面封鎖,而是:
- 智慧判斷行為,區分工具的正常用途與惡意行為。
- 精準阻擋攻擊,例如允許 PowerShell 執行日常腳本,但阻止它竄改系統或加密資料。
- 持續學習,透過數百條規則和威脅情報,不斷更新防護能力。
這種「行為層級的防護」能在不影響日常作業的前提下,有效阻止駭客濫用內建工具。
提升安全防護,有效防範資安事件
傳統的「封鎖或允許」已經不足以對抗現代駭客,透過 Bitdefender GravityZone + PHASR 技術的解決方案,能夠精準區分合法與惡意行為、主動阻止可疑操作、在不影響業務的情況下提升資安防護,幫助企業在風險與營運之間找到平衡。
延伸閱讀 / 參考資料
Bitdefender Official Blog
How Analyzing 700,000 Security Incidents Helped Our Understanding of Living Off the Land Tactics
了解更多我們提供的服務
歡迎加入德知士資訊官方 LINE 客服,我們將為您提供進階威脅移除技術支援
熱門貼文
相關新聞
Windows 10 終止支援即將到來:Bitdefender 為您持續提供防護,不論是個人還是企業
11. 8 月 2025
Microsoft 將不再為 Windows 10 提供來自 Windows Update 的免費軟體更新 圖片出處:Freepik 微軟宣布,Windows 10 將於 2025 年 10 月 14 日正式終止支援,屆時將不再提供安全更新與漏洞修補。這對全球數億仍使用該版本的使用者與企業而言,將是
Bert 勒索軟體橫行,企業該如何自保?Bitdefender 給您全面的防禦方案
4. 8 月 2025
勒索軟體 Bert 針對金融、醫療、製造與教育產業進行攻擊 圖片出處:Freepik 近期,一種名為 “Bert” 的新型勒索軟體家族引起告大資安品牌的高度關注。這款惡意程式以其 高度模組化結構、精準的企業定向攻擊能力 和 強化的加密手法,快速蔓延至多個產業,包括金融、醫療、製造與教育領域,對全球企