Hackers estao explorando o dominio especial .arpa e o DNS reverso IPv6 em campanhas de phishing, dificultando a deteccao por sistemas de seguranca.
Hackers estao usando o dominio .arpa e o DNS reverso IPv6 para evadir sistemas de seguranca em campanhas de phishing. Saiba como identificar e proteger sua organizacao.
O dominio .arpa e um TLD especial reservado para infraestrutura da internet, usado principalmente para lookups DNS reversos. Hackers estao explorando este dominio junto com o DNS reverso IPv6 para criar campanhas de phishing que passam despercebidas por sistemas de seguranca tradicionais.
Em ataques de phishing, os hackers utilizam o DNS reverso para mapear enderecos IP a nomes de host, dificultando a deteccao por sistemas de seguranca que dependem de verificacoes de reputacao de dominio. Isso torna mais facil para os atacantes evadirem filtros de email e gateways de seguranca.
Para identificar possiveis ataques de phishing usando .arpa e IPv6, fique atento a:
Para proteger sua organizacao contra esses ataques, considere:
O .arpa e um dominio de nivel superior especial usado para funcoes de infraestrutura da internet, como lookups DNS reversos.
Hackers usam o DNS reverso IPv6 para mapear IPs a nomes de host, evadindo verificacoes de reputacao de dominio.
Implemente verificacoes de DNS reverso, treine funcionarios e use solucoes de seguranca que monitorem trafego DNS.
Entenda como nossas solucoes podem ajudar a proteger sua organizacao contra ameacas de phishing sofisticadas.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io