2 月 28 日消息,Guardio Labs 近日發(fā)布報告,曝光了名為 SubdoMailing 的網(wǎng)絡(luò)攻擊活動,通過劫持 8000 多個可信域名,每日發(fā)送了數(shù)百萬封惡意電子郵件。
報告稱這項(xiàng)活動最早可以追溯到 2022 年,攻擊者劫持了屬于合法公司和機(jī)構(gòu)的 8000 多個域名和 13000 個子域的控制權(quán),其中包括 MSN、VMware、McAfee、經(jīng)濟(jì)學(xué)人、康奈爾大學(xué)、哥倫比亞廣播公司、漫威、斯沃琪、賽門鐵克、美國公民自由聯(lián)盟、普華永道、美國商業(yè)促進(jìn)局、聯(lián)合國兒童基金會和 eBay 等在內(nèi)的一些知名品牌和機(jī)構(gòu)。
研究人員 Nati Tal 和 Oleg Zaytsev 透露,攻擊者利用劫持的這些域名發(fā)送數(shù)百萬封惡意電子郵件。
這些惡意電子郵件包含隱藏惡意鏈接的嵌入式按鈕,用戶一旦點(diǎn)擊該按鈕,就會在后臺執(zhí)行一系列重定向操作,攻擊者就可以通過惡意廣告或欺詐性廣告獲得收入。
研究人員說:
這些重定向會檢查你的設(shè)備類型和地理位置,從而指向?yàn)閷?shí)現(xiàn)利潤最大化而定制的內(nèi)容。然而,并非所有的重定向都是為了欺詐性廣告瀏覽而指向合法域名,因?yàn)槠渲幸恍╂溄舆將用戶導(dǎo)向了釣魚網(wǎng)站。
在某些情況下,這些網(wǎng)站下載了惡意軟件,目的是騙取用戶的錢財。
據(jù)報道,該活動至少從 2022 年開始運(yùn)作,利用 SPF 和 DKIM 電子郵件策略,每天通過安全電子郵件網(wǎng)關(guān)發(fā)送數(shù)百萬封網(wǎng)絡(luò)釣魚電子郵件。
攻擊者還將整封郵件設(shè)計成圖片,以躲避基于文本的垃圾郵件過濾器,而這些郵件來自可信域的事實(shí)也有助于繞過檢測。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。