Пошук академічних текстів

Інформація × Реєстраційний номер 0222U005121, 0122U200711 , Науково-дослідна робота Назва роботи Дослідження, аналіз та моделювання актуальних загроз виконання довільного коду на операційних системах сімейства Windows Назва етапу роботи Керівник роботи Новіков Олексій Миколайович, Дата реєстрації 19-12-2022 Організація виконавець Національний технічний університет України "Київський політехнічний інститут імені Ігоря Сікорського" Опис етапу  В роботi дослiджуються засоби доставки, вiддаленого керування, протидiї системам антивiрусного захисту, що застосовуються росiйською федерацiєю пiд час бойових дiй в кiберпросторi для пiдтримки вторгнення в Україну. Сучаснi засоби доставки шкiдливого прогамного забезпечення на основi технологiй Microsoft Office розглянуто у першому роздiлi. На основi нових зразкiв шкiдливих документiв з використанням макросiв (VBA), доповнень VSTO та модулiв XLL створено та дослiджено програмнi моделi. Експлоїти Microsoft Office дослiджувалися другому роздiлi на зразках CVE-2022-30190 (вразливiсть нульового дня Follina, знайдена в цiльвих атаках) та CVE-2017-11882 (незмiнно популярного внаслiдок унiверсальностi i вiдсутностi оновлень в старих iнформацiйних системах державного сектору України). Технологiї обходу систем антивiрусного захисту i EDR дослiджено в третьому i четвертому роздiлi на прикладах зразкiв ШПЗ з iнiцiаторами запуску у файлах посилань LNK, рiзних засобiв обходу мiток недовiреного джерела MoTW, застосування некоректно сформованих пiдписiв Authenticode для обходу репутацiйних перевiрок антивiрусiв/EDR. Результати роботи можуть бути застосованi для покращення захисту об’єктiв української критичної iнфраструктури та нацiонального кiберпростору. Опис продукції Автори роботи Ільїн Костянтин Іванович Ільїн Микола Іванович Войцеховський Андрій Валерійович Коломицев Михайло Володимирович НОВІКОВ Олексій Миколайович Носок Світлана Олександрівна Якобчук Анна Дмитрівна Якобчук Дмитро Ігорович Додано в НРАТ 2022-12-19 Закрити