アカウント名:
パスワード:
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的https://news.mynavi.jp/techplus/article/20220914-2453757/ [mynavi.jp]またなのかい?
> 実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
何これ。ユーザーが実行ファイルをインストールした時点で攻撃完成してるじゃん
やられた際にネットワーク監視で検知するのが困難になる可能性の指摘なので、ある程度アナウンスの意味はある。
「Stager」って有名なアプリなの?ウイルスの類なの?
検索しても情報がでてこない。
機能で分類したときの名前。攻撃用のプログラムを読み込む為の小さいプログラムの事。
sophosの解説 [sophos.com]
今攻撃対象になってるだけで、Teamsに限らんから気を付けて。
「実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。」
Teams云々以前の話じゃん。結局はメールなりSNSなり経由で実行ファイルを実行・インストールさせるんだから
会社などの組織でフィルタリングし難いという点は有るかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
おじいちゃんがまた変な仕様で事故ってます。 (スコア:1)
GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的
https://news.mynavi.jp/techplus/article/20220914-2453757/ [mynavi.jp]
またなのかい?
Re:おじいちゃんがまた変な仕様で事故ってます。 (スコア:1)
> 実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。
何これ。ユーザーが実行ファイルをインストールした時点で攻撃完成してるじゃん
Re: (スコア:0)
やられた際にネットワーク監視で検知するのが困難になる可能性の指摘なので、ある程度アナウンスの意味はある。
Re: (スコア:0)
「Stager」って有名なアプリなの?ウイルスの類なの?
検索しても情報がでてこない。
Re: (スコア:0)
機能で分類したときの名前。
攻撃用のプログラムを読み込む為の小さいプログラムの事。
sophosの解説 [sophos.com]
Re: (スコア:0)
今攻撃対象になってるだけで、Teamsに限らんから気を付けて。
Re: (スコア:0)
「実際には、GIFに埋め込まれたコマンドを実行する「Stager」と呼ばれる実行ファイルをインストールしなければ、この攻撃を回避できるとされている。」
Teams云々以前の話じゃん。結局はメールなりSNSなり経由で実行ファイルを実行・インストールさせるんだから
Re: (スコア:0)
会社などの組織でフィルタリングし難いという点は有るかなぁ。