• 首页 > 网络安全频道 > 云安全

    触目惊心:黑客劫持超 8000 个可信域名,每日发送数百万封恶意电子邮件

    2024年02月28日 16:53:08   来源:IT之家

      2 月 28 日消息,Guardio Labs 近日发布报告,曝光了名为 SubdoMailing 的网络攻击活动,通过劫持 8000 多个可信域名,每日发送了数百万封恶意电子邮件。

      报告称这项活动最早可以追溯到 2022 年,攻击者劫持了属于合法公司和机构的 8000 多个域名和 13000 个子域的控制权,其中包括 MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、漫威、斯沃琪、赛门铁克、美国公民自由联盟、普华永道、美国商业促进局、联合国儿童基金会和 eBay 等在内的一些知名品牌和机构。

      研究人员 Nati Tal 和 Oleg Zaytsev 透露,攻击者利用劫持的这些域名发送数百万封恶意电子邮件。

      这些恶意电子邮件包含隐藏恶意链接的嵌入式按钮,用户一旦点击该按钮,就会在后台执行一系列重定向操作,攻击者就可以通过恶意广告或欺诈性广告获得收入。

      研究人员说:

      这些重定向会检查你的设备类型和地理位置,从而指向为实现利润最大化而定制的内容。然而,并非所有的重定向都是为了欺诈性广告浏览而指向合法域名,因为其中一些链接还将用户导向了钓鱼网站。

      在某些情况下,这些网站下载了恶意软件,目的是骗取用户的钱财。

      据报道,该活动至少从 2022 年开始运作,利用 SPF 和 DKIM 电子邮件策略,每天通过安全电子邮件网关发送数百万封网络钓鱼电子邮件。

      攻击者还将整封邮件设计成图片,以躲避基于文本的垃圾邮件过滤器,而这些邮件来自可信域的事实也有助于绕过检测。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。