V súčasnom firemnom prostredí môžu kybernetickí zločinci zneužiť už aj gify či zdieľané dokumenty v e-mailoch.
Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru, o čom informovala bezpečnostná spoločnosť Eset.
„Správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch,“ uviedla spoločnosť.
Ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku. Útočníkom umožňuje zneužiť aplikáciu Microsoft Teams pri pokusoch o phishing, ako aj na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.
2 min
2 min
Nezamestnanosť v Európe bez väčších zmien. Výnimkou je trh práce mladých do 25 rokov
4 min
4 min
AI, čipy a Ázia valcujú trhy. Kde investori zarobili najviac v prvej polovici roka
3 min
3 min
Súd EÚ potvrdil rekordnú pokutu pre Google. Za zneužívanie Androidu zaplatí 4,125 miliardy eur
2 min
2 min
OpenAI zvažuje odovzdať americkej vláde päťpercentný podiel. Chce si zlepšiť vzťahy s Trumpom
2 min
2 min
Najznámejšia kryptomena bitcoin sa prepadla najnižšie za 21 mesiacov
3 min
3 min
Rusko uzavrelo hraničné priechody pre vlaky s Estónskom, Lotyšskom a Fínskom. Nevieme, čo tým sleduje
2 min
2 min
Google má podľa súdu zaplatiť firme PriceRunner odškodné 1,26 miliardy eur
3 min
3 min
Konsolidovaný zisk Agrofertu vlani klesol o 4,9 miliardy na 2,2 miliardy korún
2 min
2 min
Inflácia v eurozóne v júni klesla na 2,8 percenta. Slovenská je na 3,5 percenta, ale klesla tiež
2 min
2 min
„Okno príležitosti“: Ukrajina žiada Európsku úniu o ďalšiu vojenskú pomoc, chce využiť situáciu
2 min
2 min
Vpustite Italo! Nemecký regulátor obmedzí štátnu Deutsche Bahn, šancu dostane aj taliansky dravec
3 min
3 min
Trumpova administratíva zrušila obmedzenia AI modelov Fable a Mythos od Anthropiku
2 min
2 min
Výrobky Nestlé nebudú obsahovať umelé potravinárske farbivá
2 min
2 min
Zvýšenie podielu štátu v Slovenských elektrárňach by mohlo stáť miliardy eur
3 min
3 min
Trapas pre AI. Ford znovu najal inžinierov, umelá inteligencia sa nevyrovnala ich schopnostiam
Ako uviedla bezpečnostná spoločnosť, táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý vzápätí pripojí zariadenie obete k riadiacemu serveru kybernetických zločincov. Následne doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams, ktoré môžu vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF.
„Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku,“ dodala bezpečnostná spoločnosť.
Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku sa vyskytol v roku 2011, keď bol objavený škodlivý softvér Duqu. Spoločnosť informovala, že tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci server. Informácie sú pritom ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.