Jak Cyberprzestępcy Wykorzystują Szablony Zdalne do Ataków

Jak Cyberprzestępcy Wykorzystują Szablony Zdalne do Ataków

2022-02-05 13:11 Redakcja

Microsoft ujawnia nowe szczegóły dotyczące cyberataków na systemy ukraińskie, które stają się coraz bardziej zaawansowane. Szczególną uwagę zwraca metoda zdalnego wstrzykiwania szablonów, która pozwala na obejście tradycyjnych mechanizmów bezpieczeństwa.

Pierwszym krokiem w ataku jest często złośliwy załącznik w formacie Microsoft Office. Co ciekawe, sam dokument początkowo nie zawiera złośliwego kodu. Wykorzystuje on szablony ładowane z zewnętrznego serwera, co czyni go trudniejszym do wykrycia.

Dopiero po załadowaniu szablonu aktywowane zostaje złośliwe makro. Taka strategia ma na celu zarówno zmniejszenie skuteczności wykrycia, jak i elastyczność modyfikacji dostarczanego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.