GuptiMiner 是一个高度复杂的威胁,最早在 2018 年发现,主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门,能够针对本地网络进行 SMB 扫描,并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机;另一种是多模块后门,接受攻击者的命令安装更多恶意代码模块,并专注于扫描本地系统上存储的私钥和加密钱包。
该研究团队指出,用户无需共享而只需看到 GIF 就可受影响,因此这类漏洞可能有能力自动传播,可被视作蠕虫式漏洞。 CyberArk 研究人员发现有攻击者利用 Microsoft Teams 的子域名接管漏洞,只需一张 gif 就可以获取用户的数据,并劫持 Teams 账户。在攻击中,用户只要受到恶意 gif 文件,需要分享,就会受到影响。 Microsoft Teams 是一款基于聊天的智能团