Um novo tipo de ataque cibernético que explora falhas no Microsoft Teams possibilita o roubo de dados a partir do uso de GIFs aparentemente inofensivos. A campanha maliciosa, descoberta pelo consultor de segurança online Bobby Rauch, foi detalhada pelo BleepingComputer na última quinta-feira (8).
Batizada de “GIFShell”, a técnica começa com a instalação de um “stager”, malware que analisa logs do mensageiro da Microsoft, no dispositivo da vítima, o que pode ser feito via ataque de phishing. Esse arquivo malicioso faz verificações contínuas no Teams, em busca de brechas.