Microsoft Teams Атака GIFShell и как защитить себя
Скорее всего, вы не слышали об атаке GIFShell, которая была осуществлена через Microsoft Teams. Насколько нам известно, хакеры использовали законные конфигурации и функции, которые не были настроены правильно. Мы надеемся, что группы безопасности во многих организациях по всему миру примут к сведению эти защищенные от атак конфигурации в своих приложениях на основе SaaS.
Что такое метод атаки GIFShell?
Атака GIFShell — это метод, предназначенный для того, чтобы дать хакерам возможность использовать преимущества функций Microsoft Teams. Он действует как вредоносное ПО C&C, которое крадет данные с помощью GIF-файлов, не будучи обнаруженным всеми типами инструментов мониторинга. Для этого метода атаки требуется пользователь или устройство, которое уже скомпрометировано более чем одним способом.
Атака работает путем компрометации компьютера в попытке добавить вредоносное ПО. В такой ситуации хакеры должны убедить пользователей установить вредоносное ПО на свои устройства. Теперь следующим шагом для хакера является создание собственной учетной записи Microsoft Teams, а оттуда установление контакта с другими пользователями Teams, находящимися за пределами организации.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Оттуда хакер будет работать, чтобы загрузить специально созданный GIF в журналы Microsoft Teams. Когда стейджер найдет этот специальный GIF, он извлечет и запустит команды, найденные внутри него. BleepingКомпьютер.
Что Microsoft может сказать об этой проблеме?
Для этого случая, 72412, хотя это отличное исследование, и команда инженеров постарается улучшить эти области с течением времени, все они находятся после эксплуатации и зависят от цели, которая уже скомпрометирована. Ни одна граница безопасности не обойдена. Команда продукта рассмотрит проблему на предмет возможных будущих изменений дизайна, но это не будет отслеживаться командой безопасности.
Как защититься от атак GIFShell?
Первое, что должны сделать пользователи, это отключить внешний доступ. Эта функция включена по умолчанию в Microsoft Teams, но ее можно легко отключить.
Большинство организаций понятия не имеют, что разрешают совместную работу с внешними группами, и большинство из них вообще не используют ее.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
![Ограничитель процессора Opera GX не работает [Fixed]](https://zanz.ru/wp-content/uploads/2022/08/opera-gx-cpu-limiter-not-working-768x384.png)
