Remote Template Injection
Remote Template Injection
Alexander Antipov
Remote Template Injection - атака, в ходе которой злоумышленник размещает на своём сервере файл шаблона Word (.dotm) с вредоносными макросами. Когда пользователь создаёт новый документ Word с помощью шаблона, документ загружает вредоносный шаблон с сервера злоумышленника и запускает его.
Отправляй заявку на Pentest award 2026!
Отправляй заявку →
Отраслевая награда для пентестеров, с наградами в виде техники apple.
Реклама. 18+ ООО «Авилликс» ИНН: 9729279526
Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров
Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.
Новая группа NewsPenguin использует шпионское ПО для кражи технологий ВМС Пакистана
Исследователям предстоит узнать – кому нужны технологии ВМС Пакистана и кто готовил нападение на выставку ВМС с июля 2022 года.
Новые варианты вредоносного ПО Gamaredon нацелены на критическую инфраструктуру Украины
Группировка Gamaredon имеет большой опыт атак на IT-системы Украины и постоянно обновляет свои инструменты.