GIFShell - テリロジーワークス
GIFShellというものがあります。 リバースシェルを実現できるマルウェアです。 通常のリバースシェルとは少し異なり攻撃者と被害者の間で通信が直接交換される機能は実現しませんが、コマンドを投入して結果が得られるという意味でシェルとして利用できる機能を実現します。 こんな感じです。 安全でない設計要素/脆弱性を悪用する Microsoft Teamsに存在する7つの安全でない設計要素/脆弱性を攻撃者が悪用します。 攻撃ではMicrosoftのサーバとの通信のみが発生する よくある他の攻撃では攻撃が成り立った後に、なんらかのC2サーバとの通信が発生します。 しかしこのGIFShellではTeamsを構成する機器群との通信しか発生しません。 通信先のIPアドレスを利用した評判情報を攻撃の検出に使用する方式はこのGIFShellには意味を持たないかもしれません。 始まりは添付ファイル 攻撃の流れ
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams|eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。 GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
がらりと変わったiPhone 14の内部構造、「修理する権利」を意識か
