Ropemaker lar angriperen endre post etter levering

Slå av en ny trussel via e-post. Dette er ROPEMAKER, som lar angripere endre posten når den er levert. Operasjonen er som følger. En angriper sender en e-post i HTML- format, men i stedet for å bruke CSS innebygd i koden, bruker han en CSS-fil lastet fra serveren sin.

ROPEMAKER lar angriperen endre posten etter levering

Tanken er å sende en e-post som ikke er farlig, og som angriperen vil kunne endre seg senere. For å kunne angripe den aktuelle brukeren. Siden den første e-posten vil passere alle sikkerhetskontroller uten problemer.

ROPEMAKER: Trussel i e-post

Den første e-posten passerer alle sikkerhetskontroller. Og det skjer også med det andre, siden endringene som blir introdusert ikke blir oppdaget. Dette skjer fordi sikkerhetssystemene ikke kontrollerer en melding som er i innboksen igjen, men de analyserer de nye meldingene som kommer inn i den.

Dette er usynlige angrep for e-postskannere. Skjønt, for denne typen angrep bruker de Matrix-utnyttelsen, som skiller seg ut for sin store størrelse. Så det ville være mulig å konfigurere noen e-postsikkerhetsprodukter for å oppdage det.

Selv om sikkerhetseksperter ønsker å berolige brukere. Denne typen angrep med ROPEMAKER er ikke vanlig. Bare noen få er oppdaget. Selv om det er en trussel som eksisterer, er det ikke noe som ser ut til å skje eller som skjer veldig ofte. Anbefalingen er å holde utstyret oppdatert, spesielt alle sikkerhetssystemene dine. For å unngå problemer som ROPEMAKER kan forårsake oss.