【要点】
◎GIF画像に Python プログラムを隠蔽する攻撃
◎Microsoft Teams を利用して通信するため、URL検査等での発見は困難
◎実行には、あらかじめ Stager のインストールが必要
【ニュース】
◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48)
https://news.mynavi.jp/techplus/article/20220914-2453757/
⇒ https://malware-log.hatenablog.com/entry/2022/09/14/000000
◆出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる (Internet Watch, 2022/09/30 13:58)
https://internet.watch.impress.co.jp/docs/yajiuma/1441055.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/30/000000_3
【ブログ】
◆GIFShell, a New Tool to Abuse Microsoft Teams GIFs (Cyware, 2022/09/15)
[Microsoft TeamsのGIFを悪用する新ツール「GIFShell」登場]
https://cyware.com/news/gifshell-a-new-tool-to-abuse-microsoft-teams-gifs-65cebdad
⇒ https://malware-log.hatenablog.com/entry/2022/09/15/000000_2
【公開情報】
◆Microsoft-Teams-GIFShell (bobbyrsec(GitHub), 2022/09/14)
https://github.com/bobbyrsec/Microsoft-Teams-GIFShell
⇒ https://malware-log.hatenablog.com/entry/2022/09/14/000000_1
【関連まとめ記事】
◆ステガノグラフィ (まとめ)
https://malware-log.hatenablog.com/entry/Steganography