Permiso представила Inboxfuscation для защиты от скрытых атак в Exchange

Компания Permiso анонсировала инновационную технологию под названием Inboxfuscation, предназначенную для защиты правил обработки входящих писем в Microsoft Exchange. Этот комплексный фреймворк использует различные техники обфускации, включая символы из математических наборов и невидимые символы, чтобы сделать правила менее заметными для систем мониторинга. Inboxfuscation может применяться как для offensive-тестирования безопасности, так и для защиты, позволяя вскрывать замаскированные правила. Инструмент интегрируется с PowerShell и расширяет команды Exchange, позволяя задавать уровни обфускации. Он также способен анализировать существующие правила и оценивать риски, экспортируя результаты в разные форматы. Эта технология представляет серьезную угрозу, так как злоумышленники могут скрывать критически важные правила, в то время как защитники получают возможность выявлять такие угрозы и создавать соответствующие меры безопасности.