Dans le domaine de la cybersécurité, l’expression « living-off-the-land » (littéralement « vivre de la terre ») désigne une technique d’attaque où les cybercriminels exploitent des outils, des fonctionnalités ou des programmes légitimes déjà présents sur le système d’exploitation de la victime (par exemple PowerShell, WMI, WinRM, PsExec, détournement de binaires natifs, etc.) pour mener leurs actions malveillantes.
Cette approche permet aux attaquants de se fondre dans l’environnement normal de la machine, de limiter l’utilisation de logiciels malveillants externes, et de contourner plus facilement les solutions de sécurité traditionnelles, car ils n’introduisent pas de nouveaux fichiers suspects sur le système.
Exemple d’utilisation :
Un attaquant utilise PowerShell, un outil natif de Windows, pour exécuter des commandes à distance et voler des données, sans installer de malware classique.
Ces outils, comme diskshadow, sont utilisés pour désactiver les sauvegardes ou les corrompre.