O Ropemaker permite que o atacante altere o correio após a entrega

Desativação de uma nova ameaça por e-mail. Este é o ROPEMAKER, que permite que os atacantes alterem o correio depois que ele for entregue. A operação é a seguinte. Um invasor envia um email no formato HTML, mas, em vez de usar o CSS incorporado no código, ele usa um arquivo CSS carregado de seu servidor.

ROPEMAKER permite que o atacante modifique o correio após a entrega

A idéia é enviar um email que não seja perigoso e que o invasor poderá modificar mais tarde. Para poder atacar o usuário em questão. Desde o primeiro email passará todos os controles de segurança sem problemas.

ROPEMAKER: ameaça no email

O primeiro email passa todos os controles de segurança. E isso também acontece com o segundo, já que as alterações introduzidas não são detectadas. Isso ocorre porque os sistemas de segurança não controlam uma mensagem que está na caixa de entrada novamente, mas analisam as novas mensagens que chegam nela.

Estes são ataques invisíveis para scanners de email. Embora, para esse tipo de ataque, eles usem a exploração Matrix, que se destaca por seu tamanho grande. Portanto, seria possível configurar alguns produtos de segurança de email para detectá-lo.

Embora os especialistas em segurança desejem tranquilizar os usuários. Esses tipos de ataques com o ROPEMAKER não são comuns. Apenas alguns foram detectados. Embora exista uma ameaça, não é algo que parece acontecer ou acontece com muita frequência. A recomendação é manter o equipamento atualizado, especialmente todos os seus sistemas de segurança. Para evitar problemas como aqueles que o ROPEMAKER pode causar-nos.