GIFShell, l'attacco che sfrutta le GIF di Teams

GIFShell, l'attacco che sfrutta le GIF di Teams

Facendo leva su vulnerabilità di Microsoft Teams, la nuova tecnica di attacco nota come GIFShell mette a repentaglio i dati degli utenti.
Facendo leva su vulnerabilità di Microsoft Teams, la nuova tecnica di attacco nota come GIFShell mette a repentaglio i dati degli utenti.

È stato scoperto un nuovo attacco battezzato GIFShell che prende di mira i dati degli utenti, con operazioni di phishing e attraverso l’esecuzione non autorizzata di comandi per la sottrazione delle informazioni. Il metodo descritto sfrutta diverse vulnerabilità presenti nel codice di Microsoft Teams. Piuttosto particolare il veicolo scelto con l’obiettivo di mettere a segno le azioni malevole: le GIF.

Le GIF ti Teams come veicolo di attacco: GIFShell

A renderlo noto è stata per prima la sempre attenta redazione del sito BleepingComputer, dopo aver ricevuto la segnalazione dal ricercatore Bobby Rauch. Stando ai dettagli trapelati, si apprende che i cybercriminali hanno trovato il modo di forzare l’infrastruttura gestita dal gruppo di Redmond al fine di distribuire file infetti sotto forma di allegati, spingendo le vittime a scaricarli da fonti esterne anziché da link SharePoint generati dalla piattaforma. Tutti i dettagli di natura tecnica sono consultabili nella fonte, mentre di seguito è possibile assistere alla simulazione.

Microsoft è a conoscenza del problema dal mese di giugno, ma al momento non si è ancora attivata per risolverlo. Sostanzialmente, non lo ritiene una priorità. Questo un estratto in forma tradotta dalla risposta fornita.

Abbiamo valutato le tecniche riportate dal ricercatore e stabilito che non soddisfano i requisiti per un fix di sicurezza urgente. Siamo costantemente alla ricerca di metodi migliori per consentire agli utenti di proteggersi dl phishing, in futuro potremo attivarci per mitigare questo rischio.

Tra le soluzioni antivirus consigliate per mantenere al sicuro i propri dispositivi c’è anche  McAfee Total Protection, oggi in forte sconto. Compatibile con Windows, macOS, Android e iOS, offre un monitoraggio in tempo reale del sistema e aggiornamenti continui per tenere lontane anche le minacce informatiche più evolute.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 set 2022
Link copiato negli appunti