Технологія комп’ютерної атаки щодо отримання доступу на основі віддаленого впровадження шаблону документа

DOI: 10.31673/2409-7292.2023.010009

  • Волошко С. В. (Voloshko S. V.) Національний університет оборони України імені Івана Черняховського, м. Київ
  • Новікова І. В. (Novikova I. V.) Національний університет оборони України імені Івана Черняховського, м. Київ
  • Недобойко Д. А. (Nedoboyko D. A.) Державний університет телекомунікацій, м. Київ

Анотація

У статті досліджується технологія нового виду атак з допомогою вірусів, які віддалено впроваджуються у шаблонах документів Microsoft Word. Microsoft Word має функцію, за допомогою якої користувач може створити документ із шаблоном. Щоразу, коли документ Word із шаблоном записується/читається, ці шаблони завантажуються/використовуються з локальної чи віддаленої машини. Таким чином, зловмисники можуть розмістити файл шаблону документа Word (.dotm) зі шкідливими макросами на своїх серверах. Щоразу, коли жертва відкриває документ Word, документ отримує шкідливий шаблон із сервера зловмисника та виконує його. Досліджено алгоритм атаки та методи протидії таким атакам.

Ключові слова: Armageddon, кібератака, ін’єкція шаблону, Microsoft Word, фішинг.

Перелік посилань
1. Війна в Україні. Пульс кіберзахисту. Дайджест: вересень-грудень 2022. – К.: ДССЗЗІ, 2022. – 9 с.
2. Gamaredon Leverages Microsoft Office Docs to Target Ukraine Government and Military. The BlackBerry Research & Intelligence Team. 11/21/22. https://blogs.blackberry.com/en/2022/11/gamaredon-leverages-microsoft-office-docs-to-target-ukraine-government
3. Хакерське угруповання Armageddon/Gamaredon. – К.: ДКІБ СБУ, 2021. – 34 с.
4. Sunggwan Choi. Remote Template Injection. https://blog.sunggwanchoi.com/remote-template-injection/

Номер
Розділ
Статті