GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的！！！

2022/09/14 19:48

著者：後藤大地

eSecurity Planetは9月12日(米国時間)、「New GIFShell Attack Targets Microsoft Teams｜eSecurityPlanet」において、GIF画像を悪用してMicrosoft Teamsのターゲットのマシン上で任意のコマンドを実行する、新たな攻撃チェーンが発見されたと伝えた。これは、セキュリティ専門家であるBobby Rauch氏によって発見されたサイバー攻撃で、「GIFShell」と名付けられている。
GIFShellの主なコンポーネントは、隠されたPythonスクリプトを含むGIF画像とされている。細工された画像は、リバースシェルを作成するためにMicrosoft Teamsのユーザーに送信されるという。マイクロソフトの正規のインフラを悪用することでセキュリティ制御が回避され、無害に見せかけた画像に含まれた悪意のあるスクリプトによって重要なデータが窃取されてしまうことが明らかとなった。
実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。しかしながら、ソーシャルエンジニアリングや他のアプリケーションを利用することなく、説得力のある添付ファイルを介してMicrosoft Teamsからインストールされてしまう、と同氏の研究で述べられている。

この脆弱性はすでに2022年6月にMicrosoftに報告されているが、今のところ修正は優先されていない。Rauch氏は、修正されるまで次のような緩和策を推奨している。

・不明な外部送信者からの添付ファイルをクリックしないよう、ユーザー教育を徹底する
・Microsoft Defender for Office 365のSafe Attachmentsポリシーを導入し、ドライブバイダウンロード(Drive-by Download)攻撃を防止する
・SMB (Server Message Block)署名を有効にするか、NTLM (NT LAN Manager)を完全に無効にし、複雑なパスワードポリシーを導入してNTLMリレー攻撃を防止する

Microsoft Teamsでは、ユーザー設定で外部ドメインのアクセス許可を制御できるため、外部組織との不要な通信を防ぐことも可能と説明されている。

https://news.mynavi.jp/techplus/article/20220914-2453757/

ぬるぽ

JPEGに分割して音楽データ仕込んで頃が懐かしいな

分割動画を必〇で連結してたよな

Teamsでgif?

apng流行れ

おっpythonか。

ギフハフ

まさに毒蛇

壺にしろ倉刂ｲ襾にしろ反社力ルトは政府に影響持たさせるなよ。

宗教課税早くしろよ🤤

https://i.imgur.com/nAJHUcT.png
https://i.imgur.com/9psQU3f.png

ギ・・・GIF

何それかっけーｗ

なんで勝手にスクリプト実行するように
なってんだよあほか

偽装gifだったらどうすんの

修正されるたびに重くなる

まーたギフハブの陰謀か？

本文読んでないけどエロGIFが危険という事は分かった

画像にperlを仕掛けるのは昔あったが

gifって前々から悪用されてるよな
欠陥フォーマットなんじゃないの

Apple信者で良かったです

パイソンインストするのめんどいのにすげえ(^_^;)

>「Stager」と呼ばれる実行ファイルをインストールしなければ
これ入れなきゃ
何の問題もないだろ

ギフハフには気をつけろ

ビデオ会議でギフ使うやつおるんか？

1990年代にはgif画像に音楽データを埋め込んでアングラ系掲示板でやり取りしてたな。ジオシティーが主に使われてた

>実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
まだexe叩かせるほうが楽だわアホか