Essa é uma ferramenta que um hacker está anunciando em um fórum da dark web, de acordo com a pesquisa Gemini Advisory divulgada na quarta-feira. E porque o e-mail pode ser implantado em vez de enviado, ele tem o potencial de contornar a segurança que inspeciona as mensagens enquanto elas estão a caminho de seu servidor de destino, disseram os pesquisadores.
“O software representa uma ameaça significativa à medida que aumenta a taxa de sucesso de ataques de malware, permite campanhas mais sofisticadas de phishing e comprometimento de e-mail comercial (BEC) e abre a porta para ataques do tipo ransomware tecnicamente simples”, de acordo com uma postagem do blog de a empresa de inteligência de ameaças sediada em Miami.
O truque para implantar o e-mail por meio do software “ Email Appender ” é assim, explicou a Consultoria Gemini :
Primeiro, os invasores devem obter endereços de email válidos e senhas associadas, geralmente disponíveis na dark web a um custo baixo. Em seguida, o invasor precisa carregar as credenciais comprometidas no Email Appender, que verifica as credenciais e se conecta às contas por meio do Internet Message Access Protocol, um protocolo padrão que os clientes de email usam para recuperar mensagens. A partir daí, os invasores podem usar um recurso IMAP que permite que um usuário autenticado anexe uma mensagem às suas caixas de entrada e pode corrigir os campos “Remetente”, “De” e “Responder para”.
“Isso foi algo que parece ser bastante único”, disse Stanislav Alforov, diretor de pesquisa da Gemini Advisory.
Alforov disse que o hacker que anuncia o Email Appender ofereceu outros serviços no passado e parece ter uma “reputação decente” em fóruns dark web. Um vídeo que ele carregou no YouTube recebeu feedback positivo de pessoas que disseram ter sido capazes de testar e usar a ferramenta Email Appender, disse Alforov.
A melhor maneira de tornar o Email Appender impotente, disse Alforov, é habilitar a autenticação multifator. Depois que uma conta é protegida com mais do que apenas uma senha, o software malicioso não consegue fazer seu trabalho.
Fonte: https://www.cyberscoop.com/email-appender-implant-gemini-advisory/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…