V súčasnom firemnom prostredí môžu kybernetickí zločinci zneužiť už aj gify či zdieľané dokumenty v e-mailoch.
Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru, o čom informovala bezpečnostná spoločnosť Eset.
„Správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch,“ uviedla spoločnosť.
Ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku. Útočníkom umožňuje zneužiť aplikáciu Microsoft Teams pri pokusoch o phishing, ako aj na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.
4 min
4 min
Státisíce cestujúcich, uviaznutých na blízkovýchodných letiskách, čakajú na nové letenky
2 min
2 min
Do Ázie okolo Afriky. Lodní dopravcovia utlmujú dopravu v Červenom mori a v Perzskom zálive
3 min
3 min
Analytici: ochromenie prevádzky v Hormuzskom prielive ovplyvní skôr Áziu ako Európu
4 min
4 min
Kyjev sa počas vojny vyľudňuje, ľudia odchádzajú na vidiek, kde nemrznú
1 min
1 min
Belgicko zadržalo tanker z ruskej tieňovej flotily, chystá sa ho zhabať
2 min
2 min
Tisíce letov na zemi. Konflikt na Blízkom východe ochromil globálnu leteckú dopravu
3 min
3 min
OpenAI uzavrela dohodu s Pentagonom po tom, ako sa rozišiel s Anthropikom
3 min
3 min
Doprava cez Hormuzský prieliv je minimálna, hrozí výrazné zdraženie ropy
2 min
2 min
Iránsky vodca je mŕtvy, tvrdí Izrael. Trump povedal, že správe verí
2 min
2 min
Izraelská armáda označila úder na Irán za svoj doteraz najväčší letecký útok
2 min
2 min
Problém pre ropu: viaceré lode sa vyhýbajú Hormuzskému prielivu
2 min
2 min
Dopravný kolaps na nebi. Vojna ochromila lety z Európy do Ázie, v Arábii uviazli desaťtisíce ľudí
1 min
1 min
Najvyšší vodca Iránu mal vystúpiť s prejavom, ale mešká. Minister vraví, že pokiaľ on vie, žije
2 min
2 min
Dubaj nedostupný, krajiny Perzského zálivu s ním. Letecké spoločnosti rušia lety
2 min
2 min
Každá siedma. Európske tínedžerky konzumujú tabak najviac zo všetkých na svete
Ako uviedla bezpečnostná spoločnosť, táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý vzápätí pripojí zariadenie obete k riadiacemu serveru kybernetických zločincov. Následne doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams, ktoré môžu vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF.
„Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku,“ dodala bezpečnostná spoločnosť.
Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku sa vyskytol v roku 2011, keď bol objavený škodlivý softvér Duqu. Spoločnosť informovala, že tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci server. Informácie sú pritom ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.
