Ropemakerにより、攻撃者は配信後にメールを変更できます

電子メールを介して新しい脅威のターン。 これはROPEMAKERです 。これにより、攻撃者は配信されたメールを変更できます。 動作は以下の通りです。 攻撃者はHTML形式で電子メールを送信しますが、コードに埋め込まれたCSSを使用する代わりに、サーバーからロードされたCSSファイルを使用します。

ROPEMAKERにより、攻撃者は配信後にメールを変更できます

このアイデアは、危険ではなく、 攻撃者が後で変更できる 電子メールを送信することです。 問題のユーザーを攻撃できるようにするため。 最初のメールはすべてのセキュリティコントロールを問題なく通過するため。

ROPEMAKER：メールの脅威

最初の電子メールはすべてのセキュリティ制御を通過します 。 また、 導入された変更が検出されないため、2番目の場合にも発生します。 これは、セキュリティシステムが受信トレイにあるメッセージを再び制御しないために発生しますが、受信した新しいメッセージを分析します 。

これらは、電子メールスキャナーに対する目に見えない攻撃です。 ただし、このタイプの攻撃には、その大きなサイズで際立っているMatrixエクスプロイトを使用します。 したがって、それを検出するように一部の電子メールセキュリティ製品を設定することが可能です。

ただし、セキュリティの専門家はユーザーを安心させたいと考えています。 ROPEMAKERによるこれらのタイプの攻撃は一般的ではありません 。 いくつかだけが検出されました。 これは存在する脅威ですが、起こりそうなことや非常に頻繁に起こることではありません。 機器 、特にすべてのセキュリティシステムを最新の状態に保つことをお勧めします。 ROPEMAKERが私たちを引き起こすことができるような問題を回避するために。