Aanvallers maken misbruik van verkeerd ingesteld DMARC-beleid bij het uitvoeren van spearphishing-aanvallen, zo claimen de FBI, de Amerikaanse geheime dienst NSA en het Amerikaanse ministerie van Buitenlandse Zaken in een waarschuwing (pdf). Domain-based Message Authentication, Reporting and Conformance (DMARC) is een protocol dat gespoofte e-mails moet detecteren en voorkomen.
DMARC wordt boven twee andere standaarden gebruikt, namelijk Sender Policy Framework (SPF) and DomainKeys Identified Mail (DKIM). Via DMARC kan een organisatie aangeven wat een e-mailserver moet doen met e-mails die niet aan het gepubliceerde SPF- en DKIM-beleid voldoen. Op deze manier kunnen spam en phishingmails worden gestopt.
Wanneer een organisatie DMARC-beleid op een veilige manier configureert, zorgt het ervoor dat aanvallers het e-maildomein van de organisaties bij het versturen van spearphishingberichten niet kunnen spoofen, aldus de Amerikaanse overheidsinstanties. Die stellen dat ze verschillende aanvallen hebben gezien die door verkeerd ingesteld DMARC-beleid mogelijk waren. Organisaties worden dan ook opgeroepen hun DMARC-beleid goed in te stellen. De aanvallen zijn volgens de diensten het werk van een Noord-Koreaanse groep genaamd Kimsuky.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.