Microsoft Teams GIFShell 攻击以及怎样保护自己

您可能没有听说过 GIF外壳攻击 这是通过 微软团队. 根据我们收集到的信息,黑客利用了未正确设置的合法配置和功能。 我们希望来自世界各地许多组织的安全团队在他们的基于 SaaS 的应用程序中注意到这种攻击和强化配置。

什么是GIFShell攻击方法?

GIFShell 攻击是一种旨在让黑客能够利用 Microsoft Teams 中的功能的技术。 它充当 C&C 恶意软件,通过使用 GIF 窃取数据,而不会被所有类型的监控工具发现。 这种攻击方法需要用户或设备已经以多种方式受到损害。

该攻击通过破坏计算机以添加恶意软件来起作用。 在这种情况下,黑客必须说服用户在他们的设备上安装恶意软件。 现在,下一步是让黑客创建自己的 Microsoft Teams 帐户,并从那里与组织外部的其他 Teams 用户联系。

从那里,黑客将努力将特制的 GIF 放入 Microsoft Teams 日志中。 当 stager 找到这个特殊的 GIF 时,它将提取并运行在其中找到的命令 哔哩哔哩电脑.

微软对这个问题有什么看法?

对于这种情况,72412,虽然这是一项伟大的研究,工程团队将随着时间的推移努力改进这些领域,但这些都是后期利用,并且依赖于已经受到攻击的目标。 似乎没有绕过安全边界。 产品团队将审查该问题以了解未来可能的设计更改,但安全团队不会对此进行跟踪。

怎样保护自己免受 GIFShell 攻击?

用户应该做的第一件事是 禁用外部访问. 此功能在 Microsoft Teams 中默认启用,但可以轻松禁用。

大多数组织都不知道他们允许外部团队协作,而且大多数组织一开始就没有使用它。