StoryEditor

Kyberzločinci môžu zneužiť už aj gify a zdieľané dokumenty v e-mailoch, varuje Eset

03.12.2023, 22:02
Autor:
TASRTASR

Bezpečnostná firma ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku.

V súčasnom firemnom prostredí môžu kybernetickí zločinci zneužiť už aj gify či zdieľané dokumenty v e-mailoch. Preto by malo byť prioritou firiem chrániť cloudové nástroje na spoluprácu pred šírením malvéru, o čom informovala bezpečnostná spoločnosť Eset.

"Správanie, ktoré je bežné pri používaní súkromných sociálnych sietí, môže na firemných platformách predstavovať riziko. Netreba pritom zabúdať na to, že platformy na komunikáciu a spoluprácu sa už stali neoddeliteľnou súčasťou procesov v malých a stredných firmách aj veľkých podnikoch," uviedla spoločnosť.

Ako príklad uviedla situáciu z predchádzajúceho roku, keď platforma BleepingComputer informovala o novej technike útoku. Útočníkom umožňuje zneužiť aplikáciu Microsoft Teams pri pokusoch o phishing, ako aj na spúšťanie príkazov s cieľom krádeže údajov pomocou súborov GIF.

Ako uviedla bezpečnostná spoločnosť, táto technika navedie používateľa k tomu, aby nainštaloval škodlivý softvér, ktorý vzápätí pripojí zariadenie obete k riadiacemu serveru kybernetických zločincov. Následne doručí škodlivé príkazy prostredníctvom súborov GIF v aplikácii Teams, ktoré môžu vyhľadať v zariadení citlivé údaje a potom ich exfiltrovať prostredníctvom súborov GIF.

"Technika ukrytia súboru, správy, obrázka alebo videa v inom súbore, správe, obrázku alebo videu sa nazýva digitálna steganografia a v oblasti kybernetickej bezpečnosti nejde o žiadnu novinku," dodala bezpečnostná spoločnosť.

Prvý zdokumentovaný prípad jej použitia pri kybernetickom útoku sa vyskytol v roku 2011, keď bol objavený škodlivý softvér Duqu.

Spoločnosť informovala, že tento malvér zhromažďuje údaje z infikovaného zariadenia a prenáša ich na riadiaci server. Informácie sú pritom ukryté v súbore JPEG, ktorý sa maskuje ako neškodný obrázok.

 

01 - Modified: 2024-10-27 09:47:13 - Feat.: - Title: Kyberzločinci môžu využiť nákupy v hrách na krádež identity, varuje Eset 02 - Modified: 2024-10-24 17:29:22 - Feat.: - Title: Svet podvodu sa zmenil, kriminálnikov kreditky nezaujímajú. Na Slovákov skúšajú čoraz prešibanejšie spôsoby 03 - Modified: 2024-10-11 09:49:44 - Feat.: - Title: Eset sponzoruje klub z Premier League. Rekordná posila je bývalý útočník Šamorína, spoluvlastníkom známy herec 04 - Modified: 2024-09-24 05:31:14 - Feat.: - Title: Falošný Brad Pitt vylákal od žien v Španielsku 325-tisíc eur 05 - Modified: 2024-08-24 10:21:28 - Feat.: - Title: Eset odhalil malvér, ktorý zneužíva technológiu NFC na krádež peňazí z bankomatu
menuLevel = 1, menuRoute = hn24, menuAlias = hn24, menuRouteLevel0 = hn24, homepage = false
21. november 2024 22:00