觸目驚心：黑客劫持超 8000 個(gè)可信域名，每日發(fā)送數(shù)百萬封惡意電子郵件

IT之家 2 月 28 日消息，Guardio Labs 近日發(fā)布報(bào)告，曝光了名為 SubdoMailing 的網(wǎng)絡(luò)攻擊活動(dòng)，通過劫持 8000 多個(gè)可信域名，每日發(fā)送了數(shù)百萬封惡意電子郵件。

報(bào)告稱這項(xiàng)活動(dòng)最早可以追溯到 2022 年，攻擊者劫持了屬于合法公司和機(jī)構(gòu)的 8000 多個(gè)域名和 13000 個(gè)子域的控制權(quán)，其中包括 MSN、VMware、McAfee、經(jīng)濟(jì)學(xué)人、康奈爾大學(xué)、哥倫比亞廣播公司、漫威、斯沃琪、賽門鐵克、美國公民自由聯(lián)盟、普華永道、美國商業(yè)促進(jìn)局、聯(lián)合國兒童基金會(huì)和 eBay 等在內(nèi)的一些知名品牌和機(jī)構(gòu)。

研究人員 Nati Tal 和 Oleg Zaytsev 透露，攻擊者利用劫持的這些域名發(fā)送數(shù)百萬封惡意電子郵件。

這些惡意電子郵件包含隱藏惡意鏈接的嵌入式按鈕，用戶一旦點(diǎn)擊該按鈕，就會(huì)在后臺(tái)執(zhí)行一系列重定向操作，攻擊者就可以通過惡意廣告或欺詐性廣告獲得收入。

研究人員說：

這些重定向會(huì)檢查你的設(shè)備類型和地理位置，從而指向?yàn)閷?shí)現(xiàn)利潤最大化而定制的內(nèi)容。然而，并非所有的重定向都是為了欺詐性廣告瀏覽而指向合法域名，因?yàn)槠渲幸恍╂溄舆€將用戶導(dǎo)向了釣魚網(wǎng)站。

在某些情況下，這些網(wǎng)站下載了惡意軟件，目的是騙取用戶的錢財(cái)。

據(jù)報(bào)道，該活動(dòng)至少從 2022 年開始運(yùn)作，利用 SPF 和 DKIM 電子郵件策略，每天通過安全電子郵件網(wǎng)關(guān)發(fā)送數(shù)百萬封網(wǎng)絡(luò)釣魚電子郵件。

攻擊者還將整封郵件設(shè)計(jì)成圖片，以躲避基于文本的垃圾郵件過濾器，而這些郵件來自可信域的事實(shí)也有助于繞過檢測(cè)。

IT之家附上安全博文原文地址，感興趣的用戶可以深入閱讀。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。