Киберпреступники провели изощренную фишинговую атаку, успешно обойдя защитные механизмы электронной почты Google, такие как DKIM и DMARC, с помощью метода, известного как DKIM Replay. Поддельное письмо, замаскированное под официальное сообщение от Google, достигло почтовых ящиков жертв, минуя стандартные проверки подлинности.
Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркивает: эта атака раскрывает важную уязвимость в механизмах аутентификации электронной почты, таких как DKIM и DMARC. «В этом случае злоумышленники смогли обойти эти механизмы, подделав письмо, которое выглядело как официальное сообщение от Google, и успешно доставили его в почтовый ящик жертвы, минуя все проверки подлинности. Сложность атаки заключается в том, что использовались действительные элементы инфраструктуры, включая DKIM-подпись от Google, что делает ее крайне трудной для обнаружения стандартными методами», — объясняет эксперт.
Едемская отметила, что злоумышленники создали цепочку ретрансляции через различные сервисы и домены, скрывая исходный источник письма от получателя. Использование кастомных SMTP-сервисов и промежуточных подписей DKIM добавляет слои сложности, что еще больше увеличивает риск успешного обхода защитных механизмов.
«Для защиты от подобных атак важно не только полагаться на традиционные методы проверки подлинности, но и внедрять более комплексные решения для управления доступом и безопасности. В частности, необходимо усилить контроль за учетными записями и доступами на всех уровнях организации, чтобы минимизировать возможность использования украденных или поддельных данных. Одним из таких решений может стать система управления идентификацией и доступом (IGA), такая как Ankey IDM от "Газинформсервиса". Она помогает автоматизировать процесс управления учетными записями и доступами, связывая их с реальными кадровыми изменениями и ролевыми моделями. Это позволяет исключить возможность использования фальшивых или украденных учетных записей для выполнения атак», — подытожила эксперт.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
