Definition

Utilisation de commande légitime pour exécutés des actions malveillantes.

• Utilisation de binaire du systeme
• Utilisation de service cloud légitime (GitHub, Amazon S3 storage, Dropbox, Google Drive, etc.)

Exemples

• CertReq.exe

Utilité

• Exécution furtive
• Élévation de privilèges
• Mouvement latéral
• Exfiltration de données
• Exécution de commande à distance

Pour en fabriquer

• Documentation des binaires utilisables

Lien utile

• https://socprime.com/fr/blog/what-are-lolbins/
  #devMalWare #furtife