Neue Untersuchung zeigt das wahre Ausmaß der Übernahme legitimer Domänen durch bösartige Akteure zum Versenden bösartiger E-Mails
Red Sift kündigt DNS Guardian an – eine neue Funktion in Red Sift OnDMARC, mit der Sicherheitsteams Domainübernahmen, die zu Impersonation und Spam führen, schnell identifizieren und stoppen können. Nachdem Red Sift eigene Nachforschungen über die SubdoMailing-Kampagne angestellt hatte, die erstmals im Februar 2024 identifiziert wurde, erkannte das Unternehmen die zunehmende Notwendigkeit, Unternehmen vor dieser neuen Bedrohung zu schützen. Red Sift ist das erste Unternehmen, das diese umfassenden Spam-Schutzfunktionen anbietet.
„Bei der Unterstützung und Beratung von Kunden während der SubdoMailing-Kampagne stellte unser Team nicht nur fest, dass der Angriff weitaus weiter verbreitet war als ursprünglich angenommen, sondern auch, dass viele Unternehmen die Überschneidung zwischen DNS und DMARC nicht verstanden. Wir waren gezwungen, Maßnahmen zu ergreifen.“
Böswillige nutzen aktiv Lücken im Domain Name System (DNS) von Unternehmen aus, um betrügerische E-Mails im Namen rechtmäßiger Marken zu versenden. DNS-Einträge, die nicht ordnungsgemäß konfiguriert oder gewartet werden, können leicht ausgenutzt werden, um E-Mails von legitimen Domains zu fälschen und selbst die strengsten DMARC-Richtlinien (Domain-based Message Authentication, Reporting & Conformance) zu umgehen. SubdoMailing hat bewiesen, dass die DMARC-Richtlinie eines Unternehmens nur so stark ist wie seine DNS-Hygiene. Neue Untersuchungen, die von Red Sift veröffentlicht wurden, zeigen, dass das Ausmaß des SubdoMailing-Angriffs viel größer ist als ursprünglich berichtet.
„Bei der Unterstützung und Beratung von Kunden während der SubdoMailing-Kampagne hat unser Team nicht nur festgestellt, dass der Angriff weitaus weiter verbreitet war als zunächst angenommen, sondern auch, dass viele Unternehmen die Überschneidung zwischen DNS und DMARC nicht verstanden haben. Wir sahen uns gezwungen, Maßnahmen zu ergreifen“, sagt Rahul Powar, CEO von Red Sift. „Mit DNS Guardian können unsere Kunden laufende Angriffe stoppen, ihren Umsatz schützen, Geldstrafen abmildern und überlastete Sicherheitsteams entlasten.“
DNS Guardian füllt die Lücke zwischen DNS und DMARC, um sicherzustellen, dass Unternehmen vor Übernahmeangriffen und Impersonation im Posteingang geschützt sind. Auf der Grundlage von Red Sift ASM und tiefgreifender DNS-Expertise ist Red Sift der einzige DMARC-Anbieter, der in der Lage ist, den Grad an Domaindetails zu ermitteln, der erforderlich ist, um Übernahmeangriffe wie SubdoMailing zu verhindern. Red Sift erreicht dies durch seine:
- Subdomain-Erkennung: Nutzt die fortschrittlichen Erkennungstechniken von Red Sift ASM, um alle mit einer bestimmten Domain verbundenen Subdomains zu identifizieren.
- Dangling-DNS-Erkennung: Identifiziert Subdomains mit falsch konfigurierten oder ungenutzten DNS-Einträgen, die von böswilligen Akteuren übernommen werden können.
- Identifizierung bösartiger Akteure: Erkennt Subdomänen, die bereits von bösartigen Akteuren durch CNAME-Übernahme oder legitime CNAME-Delegation mit vergifteten SPF-Einträgen kontrolliert werden.
- Risikobewertung: Analysiert den Schweregrad und die Auswirkungen der identifizierten Sicherheitsbedrohungen.
- Verwertbare Einblicke: Liefert umsetzbare Empfehlungen und Abhilfemaßnahmen, um erkannte Risiken zu beseitigen und die Domainsicherheit zu stärken.
OnDMARC Premier mit DNS Guardian wird sowohl bei Red Sift als auch über Cisco als Domain Protection Premier erhältlich sein.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift