LOLExfil, es un sitio web que reúne conjunto de herramientas para realizar
exfiltración de datos utilizando técnicas
«Living-Off-the-Land» (LotL) que dependen de utilidades y aplicaciones
legítimas del sistema, servicios de confianza y funcionalidad integrada del
sistema operativo, en lugar de malware personalizado.
La investigación explora cómo los atacantes pueden abusar de herramientas
estándar ya presentes en entornos empresariales —como motores de scripting,
utilidades de red, APIs en la nube y servicios web legítimos— pero de forma
encubierta.
Por su parte, LOLC2
es un conjunto de herramientas que se pueden utilizar para crear y administrar
Centros de Comando y Control (C2). Es una colección de frameworks C2
que aprovechan servicios legítimos para evadir la detección.
Finalmente, LOLSaaS es un directorio completo de plataformas SaaS gratuitas,
con marcos de comando y control (C2) conocidos, herramientas de exfiltración,
mapeos MITRE ATT&CK, calificaciones de seguridad operativa (OPSEC), puntos
finales de API, límites del nivel gratuito, lógicas de detección, datos de
inicio de sesión único (SSO) y documentación oficial. Haece referencias
cruzadas con LOLC2 y LOLExfil.