GIF di Microsoft Teams tidak hanya mengganggu, juga berbahaya

Januari 13, 2024 ・0 comments ・Label: game

Hampir setiap obrolan di tempat kerja memiliki satu orang yang menganggap diri mereka sebagai tuan GIF. Jika Anda beruntung, tempat kerja Anda mungkin memilikinya. Seseorang yang memakukan GIF respons sempurna setiap saat, mencerahkan hari Anda dan hari-hari semua orang lain di saluran. Kemungkinan besar Anda memiliki seseorang yang membalas semuanya dengan GIF aneh yang tidak menyenangkan dan menganggapnya sebagai perang salib hidup mereka untuk mengawasi pengucapan format.

Terlepas dari status legendarisnya, inilah saatnya untuk memelototi rekan kerja GIF yang bahagia itu. Komputer Bleeping (terbuka di tab baru) menceritakan tentang eksploitasi di Microsoft Teams yang menggunakan GIF untuk berpotensi menginstal file berbahaya, menjalankan perintah, dan bahkan mengekstrak data melalui gambar bergerak yang menyenangkan ini. Ya, reaksi acak dan benar-benar tidak pada tempatnya GIF Blimothy yang diposting minggu lalu tampaknya tidak begitu berbahaya sekarang, bukan.

Untungnya ada beberapa langkah untuk prosesnya. Pertama-tama target yang dituju perlu menginstal stager untuk menjalankan perintah yang diberikan melalui GIF nakal ini. Mengingat serangan phishing masih berhasil dalam hal ini, tahun tuan GIF kami 2022, (terbuka di tab baru) itu tidak mungkin. Terutama mengingat ini kemungkinan berasal dari sumber kerja tepercaya, kemungkinan kesalahan yang tidak bersalah dan mudah dilakukan.

Dari sini stager itu akan menjalankan pemindaian berkelanjutan pada file log Tim Microsoft, mencari GIF jahat apa pun. GIF ini akan diberikan cangkang terbalik oleh penyerang. Ini akan berisi perintah yang disandikan base64 yang disimpan di GIF Tim, yang kemudian melakukan tindakan jahat pada mesin target. Anda dapat mengetahui lebih lanjut tentang cara kerja serangan GIFShell ini melalui halaman Discover, Bobby Rauch, Medium. (terbuka di tab baru)

Setelah GIF diterima, itu disimpan di log obrolan yang kemudian dipindai oleh stager. Melihat GIF yang dibuat, maka akan mengekstrak kode base64 itu dan mengeksekusi dan mengekstrak teks. Teks ini akan mengarah kembali ke GIF jarak jauh yang disematkan di kartu Teams Survey. Karena cara kerjanya, maka akan terhubung kembali ke penyerang untuk mengambil GIF, memungkinkan penyerang untuk memecahkan kode file dan mendapatkan akses ke serangan lebih lanjut.

Pada dasarnya ini membutuhkan banyak eksploitasi berbeda yang tersedia di Teams untuk bekerja, jadi semoga perbaikan akan segera datang dari Microsoft. Perubahan ke tempat Teamlogs disimpan atau bagaimana program mengambil GIF kemungkinan besar akan cukup untuk membuat pekerjaan para pelaku kejahatan menjadi mudah. Untuk saat ini, setidaknya Anda memiliki alasan sebenarnya untuk memberi tahu seseorang karena menggunakan GIF yang aneh.

Jangan lupa kunjungi top up higgs domino 3000

Posting Komentar