GIFShell ขโมยข้อมูลเหยื่อด้วยภาพใน Microsoft Teams
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ค้นพบภัยคุกคามใหม่ที่เรียกว่า "GIFShell" ลักษณะคือ การส่งข้อความ GIF ใน Microsoft Teams ที่แอบแฝงสคริปต์ Python เพื่อสร้างเชลล์แบบย้อนกลับ และทำการรันโค้ดอันตรายพร้อมกับหลีกเลี่ยงการตรวจจับความปลอดภัยของ Microsoft Teams
.
การโจมตี "GIFShell" มุ่งเป้าเริ่มต้น ที่การหลอกล่อให้ เหยื่อติดตั้งมัลแวร์ที่มีฟังก์ชัน “Stager” หรือมัลแวร์ที่ใช้ทำหน้าที่คอยมอนิเตอร์ข้อความ GIF ที่เป็นอันตรายและ คอยถอดรหัสคำสั่ง output สำหรับการโจมตี หรือ GIFShell อยู่บนเครื่องของเหยื่อซึ่งจะเกิดขึ้นหลังจากที่แฮกเกอร์ได้มีการส่งไฟล์ GIF เหล่านั้น หลอกหลวงเหยื่อในช่องแชทของ Microsoft Teams
.
คำแนะนำ
?ให้ผู้ใช้ Microsoft Team ทำการตรวจสอบไฟล์ที่ส่งมาจากผู้ใช้หน่วยงานนอกให้ละเอียดก่อนที่จะคลิกเปิดใช้ใด ๆ
----------------------------------------------------------------------------
แหล่งที่มา :GIFShell ขโมยข้อมูลเหยื่อด้วยภาพใน Microsoft Teams ? (rtaf.mi.th) , thaiware