V súčasnom firemnom prostredí môžu kybernetickí zločinci zneužiť už aj gify či zdieľané dokumenty v e-mailoch.
Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru, o čom informovala bezpečnostná spoločnosť Eset.
„Správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch,“ uviedla spoločnosť.
Ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku. Útočníkom umožňuje zneužiť aplikáciu Microsoft Teams pri pokusoch o phishing, ako aj na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.
1 min
1 min
Firmy sú opäť opatrnejšie. Dôvera v slovenskú ekonomiku v júni oslabila
2 min
2 min
Samsung a SK Hynix budujú čipové impérium. Južná Kórea chce byť svetovou jednotkou v AI
2 min
2 min
Rana pre Rusko. Putin priznal nedostatok paliva v niektorých ruských regiónoch
3 min
3 min
Technologické giganty vykupujú čipy. Podľa odborníkov môžu počítače a mobily zdražieť až o stovky eur
2 min
2 min
Trumpova vláda rieši zákaz pre Anthropic. Vráti sa model Fable 5?
1 min
1 min
Japonsko má virtuálnu policajtku, na starosti má špeciálnu agendu
2 min
2 min
Americké akcie zakončili týždeň poklesom, oslabil aj dolár
2 min
2 min
Trump sa opäť vyhráža: 100-percentné clo na toho, kto zavedie daň z digitálnych služieb
2 min
2 min
Aktíva fondu J&T Arch v prvom štvrťroku stúpli o 120 miliónov na 8,5 miliardy
2 min
2 min
Duslu sa vlani darilo, dosiahlo zisk 10 miliónov
3 min
3 min
Maďarsko chce splniť podmienky na prijatie eura okolo roku 2030, povedal premiér
2 min
2 min
China Eastern si objednali od Airbusu 25 lietadiel A330neo pre diaľkové trasy
2 min
2 min
Krym, ktorý zápasí s nedostatkom pohonných hmôt, vyhlásil núdzový režim
3 min
3 min
Skupina Foxconn chce vstúpiť na európsky trh s elektromobilmi, má deväť modelov
2 min
2 min
Slovensko zasiahli horúčavy, hrozí, že padne rekord. Železničiari spomalia vlaky na osemdesiatku
Ako uviedla bezpečnostná spoločnosť, táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý vzápätí pripojí zariadenie obete k riadiacemu serveru kybernetických zločincov. Následne doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams, ktoré môžu vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF.
„Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku,“ dodala bezpečnostná spoločnosť.
Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku sa vyskytol v roku 2011, keď bol objavený škodlivý softvér Duqu. Spoločnosť informovala, že tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci server. Informácie sú pritom ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.
