Észak-koreai szereplők kihasználják a gyenge DMARC-t

Editors' Pick

A Szövetségi Nyomozó Iroda (FBI), az Egyesült Államok Külügyminisztériuma és a Nemzetbiztonsági Ügynökség (NSA) közös figyelmeztetést adtak ki, hogy felhívják a figyelmet a Koreai Népi Demokratikus Köztársaság (KNDK) Kimsuky (más néven Emerald Sleet, APT43, Velvet Chollima) kiberszereplőinek azon kísérleteire, hogy a nem megfelelően konfigurált DNS Domain-based Message Authentication, Reporting and Conformance (DMARC) szabályokat kihasználva elfedjék a social engineering kísérleteket. Megfelelően konfigurált DMARC nélkül a rosszindulatú kiberszereplők képesek hamisított e-maileket küldeni, mintha azok egy legitim tartományból érkeztek volna. Az észak-koreai kiberszereplők spearphishing kampányokat folytattak, amelyek során legitim újságíróknak, akadémikusoknak vagy más kelet-ázsiai ügyekkel foglalkozó, az észak-koreai politikai körökkel hiteles kapcsolatban álló szakértőknek adták ki magukat. Észak-Korea ezeket a spearphishing kampányokat arra használja fel, hogy a célpontok magánjellegű dokumentumaihoz, kutatásaihoz és kommunikációjához való jogtalan hozzáférés révén információkat gyűjtsön a geopolitikai eseményekről, az ellenfél külpolitikai stratégiáiról és az észak-koreai érdekeket érintő bármely információról.

Forrás