V súčasnom firemnom prostredí môžu kybernetickí zločinci zneužiť už aj gify či zdieľané dokumenty v e-mailoch.
Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru, o čom informovala bezpečnostná spoločnosť Eset.
„Správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch,“ uviedla spoločnosť.
Ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku. Útočníkom umožňuje zneužiť aplikáciu Microsoft Teams pri pokusoch o phishing, ako aj na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.
2 min
2 min
Európska únia zvažuje prísnejšiu reguláciu americkej firmy OpenAI
4 min
4 min
AI napísala „novú“ hru 350 rokov mŕtveho Molièra. Poplietla si pritom gombíky so žabami
3 min
3 min
Čína sa podľa amerických spravodajcov chystá dodať Iránu protivzdušnú obranu
2 min
2 min
Maďarské voľby ovplyňuje dezinfosieť z Nigérie, upozorňujú mimovládky
2 min
2 min
Trump sľubuje skoré otvorenie „zálivu či prielivu“ aj bez Iránu. Nebude to ľahké, tuší
2 min
2 min
Trumpov víťazný oblúk vo Washingtone má byť „najväčší, krásny, a pre mňa“. Vizualizácie sú hotové
3 min
3 min
Budú turisti v lete jesť sardinky a ančovičky? Chorvátski rybári vravia, že iné ryby budú pridrahé
3 min
3 min
Vojna na Blízkom východe ohrozuje ekonomiku sveta, aj ak sa už skončila, varuje šéf Svetovej banky
3 min
3 min
Inflácia v USA v marci vystúpila na 3,3 percenta, najviac za takmer dva roky
3 min
3 min
Problémy miliardára Strnada, akcie CSG klesli na nové minimum. Podľa analytikov má vplyv Ukrajina
2 min
2 min
Ďalšia luxusná značka padá. Globálny odbyt Porsche v prvom štvrťroku klesol o 15 percent
2 min
2 min
Britský premiér Starmer pritvrdzuje: „Mám toho po krk, za drahé energie môžu Trump a Putin“
2 min
2 min
Muskova SpaceX vlani vykázala stratu päť miliárd dolárov
2 min
2 min
Zelenskyj: Ukrajina výrazne pokročila v oprave Družby, dokončí ju počas jari
2 min
2 min
Mercedes rastie v Európe a v Amerike, dole ho ťahá Čína
Ako uviedla bezpečnostná spoločnosť, táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý vzápätí pripojí zariadenie obete k riadiacemu serveru kybernetických zločincov. Následne doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams, ktoré môžu vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF.
„Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku,“ dodala bezpečnostná spoločnosť.
Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku sa vyskytol v roku 2011, keď bol objavený škodlivý softvér Duqu. Spoločnosť informovala, že tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci server. Informácie sú pritom ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.
