攻撃手法: GIFShell
【要点】 ◎GIF画像に Python プログラムを隠蔽する攻撃 ◎Microsoft Teams を利用して通信するため、URL検査等での発見は困難 ◎実行には、あらかじめ Stager のインストールが必要 【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microso…
【ニュース】 ◆出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる (Internet Watch, 2022/09/30 13:58) https://internet.watch.impress.co.jp/docs/yajiuma/1441055.html
【ブログ】 ◆GIFShell, a New Tool to Abuse Microsoft Teams GIFs (Cyware, 2022/09/15) [Microsoft TeamsのGIFを悪用する新ツール「GIFShell」登場] https://cyware.com/news/gifshell-a-new-tool-to-abuse-microsoft-teams-gifs-65cebdad 【関連まとめ記…
【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48) https://news.mynavi.jp/techplus/article/20220914-2453757/ 【検索】google: GIFShell google:news: GIFShell google: si…
【公開情報】 ◆Microsoft-Teams-GIFShell (bobbyrsec(GitHub), 2022/09/14) https://github.com/bobbyrsec/Microsoft-Teams-GIFShell 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆ステガノグラフィ (まとめ) ◆GIFShell (まとめ) https://malware-log…