Le GIF nella chat di Microsoft Teams sfruttate per attacchi di phishing

2 years ago 208

di Alexandre Milli, 9 settembre 2022, 15:009 settembre 2022, 15:00

Microsoft Teams sarebbe vittima di un nuovo exploit denominato GIFShell che sarebbe in grado di sfruttare le immagini GIF per diffondere phishing.

Attacchi phishing tramite GIF

Stando ad un nuovo report le immagini GIF sarebbero utilizzate su Microsoft Teams per veicolare attacchi phishing abusando del traffico legittimo e non rilevabile tramite i server Microsoft per fornire file infetti e comandi dannosi. Nello specifico, dei malintenzionati potrebbero sfruttare le immagini GIF per bypassare i controlli di sicurezza nascondendo contenuti malevoli consentendo l’esfiltrazione dei dati degli ignari partecipanti della chat. Le GIF infette e inviate in chat agli utenti installano un eseguibile che inizia ad eseguire dei comandi dannosi che si connetteranno ai server dei malintenzionati. Potete vedere una dimostrazione dell’attacco nel video in alto.

Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2

Tag //

Read Entire Article