2 月 28 日消息����,Guardio Labs 近日發(fā)布報告,曝光了名為 SubdoMailing 的網絡攻擊活動�,通過劫持 8000 多個可信域名,每日發(fā)送了數百萬封惡意電子郵件�。
報告稱這項活動最早可以追溯到 2022 年,攻擊者劫持了屬于合法公司和機構的 8000 多個域名和 13000 個子域的控制權����,其中包括 MSN���、VMware、McAfee����、經濟學人、康奈爾大學�����、哥倫比亞廣播公司�、漫威、斯沃琪��、賽門鐵克����、美國公民自由聯盟、普華永道�、美國商業(yè)促進局、聯合國兒童基金會和 eBay 等在內的一些知名品牌和機構�����。
研究人員 Nati Tal 和 Oleg Zaytsev 透露,攻擊者利用劫持的這些域名發(fā)送數百萬封惡意電子郵件����。
這些惡意電子郵件包含隱藏惡意鏈接的嵌入式按鈕,用戶一旦點擊該按鈕�,就會在后臺執(zhí)行一系列重定向操作,攻擊者就可以通過惡意廣告或欺詐性廣告獲得收入���。
研究人員說:
這些重定向會檢查你的設備類型和地理位置���,從而指向為實現利潤最大化而定制的內容。然而���,并非所有的重定向都是為了欺詐性廣告瀏覽而指向合法域名,因為其中一些鏈接還將用戶導向了釣魚網站����。
在某些情況下,這些網站下載了惡意軟件���,目的是騙取用戶的錢財�����。
據報道�����,該活動至少從 2022 年開始運作�,利用 SPF 和 DKIM 電子郵件策略,每天通過安全電子郵件網關發(fā)送數百萬封網絡釣魚電子郵件���。
攻擊者還將整封郵件設計成圖片��,以躲避基于文本的垃圾郵件過濾器��,而這些郵件來自可信域的事實也有助于繞過檢測���。
京公網安備 11010502041587號