LOL攻撃とは、攻撃対象となる環境で正規と見なされているプログラムを利用する攻撃です。LOL攻撃に利用される正規のプログラムをLOLBINと言います。

LOL攻撃ではない攻撃では、マルウェアコードの中にどのようなファイルを生成するのか、再起動をするなどが記載されています。こういった直接的な操作の記載をされると、ファイルを勝手に操作する権限や勝手に再起動をするとは何事かと、セキュリティソフトに検知されてしまいます。

それを逃れる手法の一つがLOL攻撃であり、LOL攻撃を仕掛けるマルウェアは実行処理自体を正規のプログラムに代わりに実行してもらいます。

そうすると、セキュリティソフトは「正規のプログラムが実行するなら安心である」という判断になり、それを受け入れてしまいます。

動的なヒューリスティックベース検知を逃れる手法の代表格であり、多くの攻撃に利用されています。