Ropemaker позволяет злоумышленнику менять почту после доставки

Очередь новой угрозы по электронной почте. Это ROPEMAKER, который позволяет злоумышленникам изменять почту после ее доставки. Операция заключается в следующем. Злоумышленник отправляет электронное письмо в формате HTML, но вместо использования кода CSS, встроенного в код, он использует файл CSS, загруженный со своего сервера.

ROPEMAKER позволяет злоумышленнику изменять почту после доставки

Идея состоит в том, чтобы отправить электронное письмо, которое не представляет опасности и которое злоумышленник сможет изменить позже. Для того, чтобы иметь возможность атаковать пользователя. С момента первого письма все функции безопасности пройдут без проблем.

ROPEMAKER: угроза в электронной почте

Первое письмо проходит все меры безопасности. И это также происходит со вторым, поскольку внесенные изменения не обнаруживаются. Это происходит из-за того, что системы безопасности не контролируют сообщение, находящееся в папке входящих сообщений, но анализируют поступающие в него новые сообщения.

Это невидимые атаки для сканеров электронной почты. Хотя для этого типа атаки они используют эксплойт Matrix, который отличается большим размером. Таким образом, можно было бы настроить некоторые продукты для защиты электронной почты, чтобы обнаружить его.

Хотя эксперты по безопасности хотят успокоить пользователей. Эти типы атак с ROPEMAKER не распространены. Лишь немногие были обнаружены. Хотя это угроза, которая существует, это не то, что кажется или случается очень часто. Рекомендуется обновлять оборудование, особенно все ваши системы безопасности. Во избежание проблем, подобных тем, которые ROPEMAKER может вызвать у нас.