Ropemaker memungkinkan penyerang mengubah email setelah melahirkan

Pergantian ancaman baru melalui email. Ini adalah ROPEMAKER, yang memungkinkan penyerang mengubah surat setelah dikirim. Operasi adalah sebagai berikut. Seorang penyerang mengirim email dalam format HTML, tetapi alih-alih menggunakan CSS yang disematkan dalam kode, ia menggunakan file CSS yang dimuat dari servernya.

ROPEMAKER memungkinkan penyerang untuk memodifikasi surat setelah pengiriman

Idenya adalah mengirim email yang tidak berbahaya dan penyerang akan dapat memodifikasi nanti. Agar dapat menyerang pengguna yang dimaksud. Sejak email pertama akan melewati semua kontrol keamanan tanpa masalah.

ROPEMAKER: Ancaman dalam email

Email pertama melewati semua kontrol keamanan. Dan itu juga terjadi dengan yang kedua, karena perubahan yang diperkenalkan tidak terdeteksi. Ini terjadi karena sistem keamanan tidak mengontrol pesan yang ada di inbox lagi, tetapi mereka menganalisis pesan baru yang tiba di dalamnya.

Ini adalah serangan tak terlihat untuk pemindai email. Meskipun, untuk jenis serangan ini mereka menggunakan exploit Matrix, yang menonjol karena ukurannya yang besar. Jadi mungkin untuk mengkonfigurasi beberapa produk keamanan email untuk mendeteksinya.

Meskipun ahli keamanan ingin meyakinkan pengguna. Jenis serangan dengan ROPEMAKER ini tidak umum. Hanya beberapa yang terdeteksi. Meskipun itu adalah ancaman yang ada, itu bukanlah sesuatu yang tampaknya sering terjadi atau terjadi. Rekomendasi ini adalah untuk menjaga peralatan diperbarui, terutama semua sistem keamanan Anda. Untuk menghindari masalah seperti yang dapat disebabkan oleh ROPEMAKER kami.