قراصنة يستغلون نطاق .arpa وعناوين IPv6 لاختراق دفاعات البريد الإلكتروني
كشف باحثون في الأمن السيبراني عن حملة تصيد احترافية يستغل فيها القراصنة نطاق المستوى الأعلى ".arpa" الخاص بالإضافة إلى عمليات البحث العكسي في نظام أسماء النطاقات (DNS) لعناوين IPv6، وذلك للتسلل عبر فحوصات سمعة النطاقات التقليدية وبوابات أمن البريد الإلكتروني. يُعد نطاق .arpa، الذي تديره هيئة الأرقام المخصصة للإنترنت (IANA)، نطاقًا محجوزًا للبنية التحتية ويُستخدم أساسًا لحل أسماء النطاقات العكسي، وليس لاستضافة مواقع ويب تقليدية.
في هذه التقنية، يصمم المهاجمون روابط ضارة باستخدام أسماء مضيفين مشتقة من نطاقات in-addr.arpa (لعنوان IPv4) أو ip6.arpa (لعنوان IPv6)، والتي تكون أقل عرضة للإبلاغ عنها بواسطة مرشحات الأمن التي تفحص بشكل رئيسي النطاقات القياسية مثل .com أو .net. تسمح هذه الطريقة لرسائل التصيد بالمرور عبر الدفاعات التي تعتمد على قوائم حظر النطاقات وتقييم السمعة، مما يزيد من احتمالية نجاح سرقة بيانات الاعتماد أو نشر البرامج الضارة.
تتضمن الآلية الفنية عمليات البحث العكسي في DNS، وهي عملية تعين عنوان IP مرة أخرى إلى اسم مضيف. بالنسبة لعنوان IPv4 مثل 192.178.50.36، سيكون نطاق البحث العكسي المقابل هو 36.50.178.192.in-addr.arpa. وبالمثل، يتم تحويل عنوان IPv6 إلى تنسيق سداسي عشري معكوس تحت نطاق ip6.arpa. يسجل القراصنة أو يخترقون خوادم لإعداد سجلات .arpa ضارة تحل إلى صفحات هبوط التصيد.
بسبب عدم مراقبة أو تصنيف العديد من حلول أمن البريد الإلكتروني ومرشحات الويب لنطاقات .arpa على نطاق واسع - باعتبارها بنية تحتية حميدة - فإن الروابط التي تحتوي على هذه النطاقات تتجاوز عمليات التدقيق الأولية غالبًا. يتفاقم هذا التهرب بسبب الاعتماد المتزايد على بروتوكول IPv6، والذي يوفر مساحة عناوين شاسعة وأقل مراقبة للمهاجمين للاستفادة منها.
تداعيات هذه الهجمات على أمن المؤسسات خطيرة. قد تكون المنظمات التي تعتمد فقط على ترشيح النطاقات وعناوين URL التقليدية عرضة لتكتيكات التصيد المتقدمة هذه. يجب على فرق الأمن تعزيز استراتيجياتها الدفاعية من خلال تنفيذ ترشيح DNS أكثر دقة يتضمن مراقبة نطاقات البحث العكسي، ونشر مصادر استخبارات تهديد متقدمة تتعقب إساءة استخدام البنية التحتية، وتثقيف المستخدمين حول إمكانية وجود روابط ضارة في نطاقات تبدو تقنية أو غامضة.
بالإضافة إلى ذلك، يجب تكوين بوابات أمن البريد الإلكتروني لمعالجة روابط نطاق .arpa بشك أكبر، خاصة عندما تظهر في اتصالات غير مرغوب فيها. للتخفيف من هذا التهديد، يظل نهج الدفاع متعدد الطبقات ضروريًا، مع التأكيد على التحديث المستمر للأنظمة والوعي الدائم بالمخاطر السيبرانية المتطورة.
