
Neue Untersuchung zeigt das wahre Ausmaß der Übernahme legitimer Domänen durch bösartige Akteure zum Versenden bösartiger E-Mails
Red Sift kündigt DNS Guardian an – eine neue Funktion in Red Sift OnDMARC, mit der Sicherheitsteams Domainübernahmen, die zu Impersonation und Spam führen, schnell identifizieren und stoppen können. Nachdem Red Sift eigene Nachforschungen über die SubdoMailing-Kampagne angestellt hatte, die erstmals im Februar 2024 identifiziert wurde, erkannte das Unternehmen die zunehmende Notwendigkeit, Unternehmen vor dieser neuen Bedrohung zu schützen. Red Sift ist das erste Unternehmen, das diese umfassenden Spam-Schutzfunktionen anbietet.
„Bei der Unterstützung und Beratung von Kunden während der SubdoMailing-Kampagne stellte unser Team nicht nur fest, dass der Angriff weitaus weiter verbreitet war als ursprünglich angenommen, sondern auch, dass viele Unternehmen die Überschneidung zwischen DNS und DMARC nicht verstanden. Wir waren gezwungen, Maßnahmen zu ergreifen.“
Böswillige nutzen aktiv Lücken im Domain Name System (DNS) von Unternehmen aus, um betrügerische E-Mails im Namen rechtmäßiger Marken zu versenden. DNS-Einträge, die nicht ordnungsgemäß konfiguriert oder gewartet werden, können leicht ausgenutzt werden, um E-Mails von legitimen Domains zu fälschen und selbst die strengsten DMARC-Richtlinien (Domain-based Message Authentication, Reporting & Conformance) zu umgehen. SubdoMailing hat bewiesen, dass die DMARC-Richtlinie eines Unternehmens nur so stark ist wie seine DNS-Hygiene. Neue Untersuchungen, die von Red Sift veröffentlicht wurden, zeigen, dass das Ausmaß des SubdoMailing-Angriffs viel größer ist als ursprünglich berichtet.
„Bei der Unterstützung und Beratung von Kunden während der SubdoMailing-Kampagne hat unser Team nicht nur festgestellt, dass der Angriff weitaus weiter verbreitet war als zunächst angenommen, sondern auch, dass viele Unternehmen die Überschneidung zwischen DNS und DMARC nicht verstanden haben. Wir sahen uns gezwungen, Maßnahmen zu ergreifen“, sagt Rahul Powar, CEO von Red Sift. „Mit DNS Guardian können unsere Kunden laufende Angriffe stoppen, ihren Umsatz schützen, Geldstrafen abmildern und überlastete Sicherheitsteams entlasten.“
DNS Guardian füllt die Lücke zwischen DNS und DMARC, um sicherzustellen, dass Unternehmen vor Übernahmeangriffen und Impersonation im Posteingang geschützt sind. Auf der Grundlage von Red Sift ASM und tiefgreifender DNS-Expertise ist Red Sift der einzige DMARC-Anbieter, der in der Lage ist, den Grad an Domaindetails zu ermitteln, der erforderlich ist, um Übernahmeangriffe wie SubdoMailing zu verhindern. Red Sift erreicht dies durch seine:
- Subdomain-Erkennung: Nutzt die fortschrittlichen Erkennungstechniken von Red Sift ASM, um alle mit einer bestimmten Domain verbundenen Subdomains zu identifizieren.
- Dangling-DNS-Erkennung: Identifiziert Subdomains mit falsch konfigurierten oder ungenutzten DNS-Einträgen, die von böswilligen Akteuren übernommen werden können.
- Identifizierung bösartiger Akteure: Erkennt Subdomänen, die bereits von bösartigen Akteuren durch CNAME-Übernahme oder legitime CNAME-Delegation mit vergifteten SPF-Einträgen kontrolliert werden.
- Risikobewertung: Analysiert den Schweregrad und die Auswirkungen der identifizierten Sicherheitsbedrohungen.
- Verwertbare Einblicke: Liefert umsetzbare Empfehlungen und Abhilfemaßnahmen, um erkannte Risiken zu beseitigen und die Domainsicherheit zu stärken.
OnDMARC Premier mit DNS Guardian wird sowohl bei Red Sift als auch über Cisco als Domain Protection Premier erhältlich sein.
Source: Red Sift-Blog
Sie haben Fragen? Ihr Ansprechpartner für D/A/CH
Do you have any questions? Your contact person for D/A/CH
Julian Wulff, Director Cyber Security Central Europe at Red Sift
Fachartikel

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
