Ropemaker дозволяє зловмиснику міняти пошту після доставки

Повернення нової загрози електронною поштою. Це ROPEMAKER, який дозволяє зловмисникам змінювати пошту після її доставки. Операція полягає в наступному. Зловмисник надсилає електронне повідомлення у форматі HTML, але замість того, щоб використовувати вбудований у код CSS, він використовує файл CSS, завантажений із свого сервера.

ROPEMAKER дозволяє зловмиснику змінювати пошту після доставки

Ідея полягає в тому, щоб надіслати електронний лист, який не є небезпечним, і який зловмисник зможе змінити пізніше. Для того, щоб мати можливість напасти на відповідного користувача. Оскільки перший електронний лист без проблем пройде всі засоби безпеки.

ROPEMAKER: Загроза електронною поштою

Перший електронний лист передає всі засоби безпеки. І це трапляється і з другим, оскільки зміни, які вводяться, не виявляються. Це відбувається тому, що системи безпеки не контролюють повідомлення, яке знаходиться у папці "Вхідні", але вони аналізують нові повідомлення, які надходять у нього.

Це невидимі атаки для сканерів електронної пошти. Хоча для цього типу атаки вони використовують подвиг Matrix, який виділяється своїми великими розмірами. Таким чином, можна було б налаштувати деякі продукти захисту електронної пошти для їх виявлення.

Хоча експерти з безпеки хочуть заспокоїти користувачів. Такі типи атак з ROPEMAKER зустрічаються нечасто. Виявлено лише декілька. Хоча це загроза, яка існує, але це не те, що, здається, трапляється чи трапляється дуже часто. Рекомендація - оновлювати обладнання, особливо всі ваші системи безпеки. Щоб уникнути таких проблем, як ті, які може викликати ROPEMAKER у нас.