맬웨어가 장치에 침투할 수 있는 수준은 얼마나 됩니까? 우리는 다음을 사용하여 생각했습니다. 마인크래프트 접근권을 얻기 위해 컴퓨터에 대한 공격은 해커가 만들어낸 가장 사악한 방법이었지만 Microsoft Teams 및 GIF를 사용하여 컴퓨터에 피싱 공격을 가하는 새롭고 더 낮은 유형의 공격도 있습니다.
새로운 공격은 GIFShell이라고 하며 컴퓨터에 악성 코드를 설치하여 데이터를 훔칩니다. 이는 순진해 보이는 GIF에 몰래 들어간 다음 다음을 통해 동료와 GIF를 공유할 때까지 기다립니다. 마이크로소프트 팀즈.
문제는 사이버 보안 전문가에 의해 발견되었습니다 바비 라우치, 그는 자신의 연구 결과를 다음과 독점적으로 공유했습니다. 블리핑 컴퓨터. 이 새로운 GIF 공격은 다음의 여러 취약점을 악용합니다. 마이크로소프트 팀즈 명령 실행 체인을 생성합니다.
추천 동영상
공격자에게 필요한 유일한 것은 처음에 Microsoft Teams에 접근하는 방법이며, 그들은 모두가 좋아하는 웹 항목 중 하나인 GIF를 선택했습니다. 그만큼 공격에는 base64로 인코딩된 GIF의 악성 코드가 포함됩니다. 그런 다음 Microsoft의 자체 웹 인프라를 사용하여 명령의 압축을 풀고 컴퓨터에 직접 설치합니다. 컴퓨터.
Microsoft Teams는 상당히 안전하며 악의적인 파일 공유에 대해 여러 수준의 보호 기능을 갖추고 있습니다. 그러나 GIF는 일반적으로 무해하며 사람들은 GIF를 공유하는 것을 좋아합니다. 공격을 위한 완벽한 통로입니다.
이 파일은 컴퓨터를 속여 Excel과 같은 Windows 프로그램을 열도록 할 수 있습니다. 그런 다음 Windows를 속여 원격 서버에 연결함으로써 데이터를 보낸 사람에게 다시 보낼 수 있습니다.
Rauch는 2022년 5월 자신의 연구 결과를 Microsoft에 공개했지만 회사는 아직 결함을 수정하지 않았습니다. 마이크로소프트는 Bleeping Computers에 GIF 공격이 “긴급 보안 수정 기준을 충족하지 못한다”고 말했습니다.
지금으로서 할 수 있는 가장 좋은 일은 누군가가 당신과 공유할 수 있는 GIF를 열지 않는 것입니다.
팀에서. 우리는 이 이야기를 계속 지켜보고 Microsoft가 취약점을 수정하는 시기와 여부를 알려드리겠습니다.편집자의 추천
- 상사가 Slack, Zoom, Teams를 사용하여 당신을 감시하는 방법
- 지금 사용할 수 있는 Photoshop의 놀라운 AI 기능 5가지
- Gigabyte 마더보드를 사용하는 경우 PC가 은밀하게 악성 코드를 다운로드할 수 있습니다.
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- 이제 Microsoft Teams에서 아바타와 가상 공간을 사용해 볼 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
