De nouvelles recherches d’Infoblox Threat Intel montrent comment des cybercriminels détournent un élément fondamental d’Internet pour contourner de nombreux contrôles de sécurité actuels.

Les attaques de phishing sont omniprésentes, mais leurs méthodes suivent généralement des schémas et tendances bien identifiés. Une étude menée par Infoblox Threat Intel met cependant en lumière une nouvelle méthode utilisée par des cybercriminels pour cibler leurs victimes.

Ces campagnes malveillantes utilisent une technique inédite, jusqu’alors non documentée, pour contourner les dispositifs de sécurité. Elle consiste à exploiter une partie de l’espace de noms de domaine réservée à l’infrastructure d’Internet afin de diffuser du phishing via du spam. Les acteurs malveillants créent des tunnels IPv6, puis utilisent des enregistrements DNS inversés pour héberger des sites frauduleux. Cette approche, à la fois déroutante et efficace, passe facilement sous les radars, car ces enregistrements DNS sont hébergés dans le TLD .arpa, rarement surveillé par les solutions de sécurité.