TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

GIFShell (まとめ)

【要点】

◎GIF画像に Python プログラムを隠蔽する攻撃
◎Microsoft Teams を利用して通信するため、URL検査等での発見は困難
◎実行には、あらかじめ Stager のインストールが必要


【ニュース】

◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48)
https://news.mynavi.jp/techplus/article/20220914-2453757/
https://malware-log.hatenablog.com/entry/2022/09/14/000000

◆出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる (Internet Watch, 2022/09/30 13:58)
https://internet.watch.impress.co.jp/docs/yajiuma/1441055.html
https://malware-log.hatenablog.com/entry/2022/09/30/000000_3


【ブログ】

◆GIFShell, a New Tool to Abuse Microsoft Teams GIFs (Cyware, 2022/09/15)
[Microsoft TeamsのGIFを悪用する新ツール「GIFShell」登場]
https://cyware.com/news/gifshell-a-new-tool-to-abuse-microsoft-teams-gifs-65cebdad
https://malware-log.hatenablog.com/entry/2022/09/15/000000_2


【公開情報】

◆Microsoft-Teams-GIFShell (bobbyrsec(GitHub), 2022/09/14)
https://github.com/bobbyrsec/Microsoft-Teams-GIFShell
https://malware-log.hatenablog.com/entry/2022/09/14/000000_1


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆ステガノグラフィ (まとめ)
https://malware-log.hatenablog.com/entry/Steganography