日前,Guardio Labs揭露了SubdoMailing這個網絡攻擊活動。據悉,這項攻擊最早可追溯至2022年,黑客已經成功入侵并控制了超過8000個受信任的頂級域名及子域,涉及眾多知名企業。例如MSN、VMware、McAfee等,規模之大令人震驚。
Nati Tal與Oleg Zaytsev兩位學者分析發現,攻擊者正是借助他們所劫持得到的這些域名來廣泛發送含有惡意鏈接的電子郵件,以此進行非法廣告收益。該惡意鏈接的下拉菜單設計了按鈕,用戶隨手一點便會不知不覺地完成一連串的重定向操作,為黑客提供了無數的盈利機會。
他們進一步解釋,這些重定向效驗設備型號和地理定位,指向量身定制以實現利潤最大化的內容。然而,他們指出,并非所有的重定向都內置了詐騙性的廣告,有些也可能是引導用戶前往釣魚站點。更嚴重的是,部分郵件實際上下載了惡意軟件,意圖竊取用戶財物。
根據報導,這個活動自2022年起已存在,巧妙地運用SPF和DKIM電郵策略,每天經由安全電郵網關發送大量網絡釣魚郵件。此外,黑客還將郵件設計成圖像格式,以規避基于文本的垃圾郵件過濾器,并且,由于郵件來源于知名的信譽域名,黑客幾乎得以成功逃避偵測。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
相關推薦
在各類網絡攻擊中,掩蓋真實IP進行攻擊是常見的手段,因為攻擊者會通過這樣的手段來逃脫追蹤和法律監管。我們需要對這類攻擊做出判斷,進而做出有效
發表于 12-12 10:24
?82次閱讀
引起投訴的活動,如發送垃圾郵件、運行非法網站、進行網絡攻擊等。 2、抗投訴VPS:提供更寬松的服務條款,允許某些普通VPS不允許的
發表于 12-04 15:47
?140次閱讀
近日,武漢納視智能科技有限公司(納視智能)宣布成功完成數百萬元的種子輪融資。本輪融資由傳新科創領投,資金將主要用于高精度微納檢測及微納加工設備的研發與市場拓展。
發表于 11-12 14:28
?210次閱讀
如今,網絡安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網絡安全變得尤為重要。當我們遭受網絡
發表于 08-29 16:14
?404次閱讀
近日,北京多屏未來科技有限公司(簡稱:多屏未來/INAIR)宣布完成數百萬美元的A輪融資,此次融資為公司發展注入了新的活力。本輪資金將主要用于推動其AR眼鏡產品的深入研發與廣泛市場拓展,進一步鞏固多屏未來在AR眼鏡領域的領先地位。
發表于 08-26 16:29
?724次閱讀
行業芯事行業資訊
電子發燒友網官方
發布于 :2024年08月22日 11:08:46
防病毒軟件頻繁發出關于非法或可疑網絡行為的警告?搜索引擎頁面結果明顯減少?發送的電子郵件屢屢被標記為垃圾郵件,或者根本無法送達?那么你的ip很可能被列入黑名單了,那么什么是黑名單,為什
發表于 07-15 11:24
?433次閱讀
網絡帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了,目
發表于 06-14 15:07
?415次閱讀
隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受網絡
發表于 06-07 15:20
?478次閱讀
JFrog?和?Docker?在近期發現Docker Hub?存儲庫被用于傳播惡意軟件和網絡釣魚詐騙后,聯手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
發表于 05-14 16:13
?944次閱讀
家用路由器已經成為我們家庭中不可或缺的一部分。它們為我們提供了穩定的網絡連接,使得我們可以隨時隨地訪問互聯網。然而,與此同時,家用路由器也成為了網絡攻擊的主要目標。因此,了解如何保護你的網絡
發表于 04-26 11:36
?618次閱讀
網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務(denial of service, DoS)攻擊[7]、欺騙攻擊
發表于 03-01 11:00
?577次閱讀
愛立信旗下Vonage與AWS的合作將把Vonage基于通信API與網絡API的平臺、愛立信的5G網絡能力與AWS的服務結合在一起。 此次合作旨在通過AWS Marketplace加速向數百萬AWS
發表于 02-29 09:42
?1.2w次閱讀
SMTP(Simple Mail Transfer Protocol)是一種用于在網絡中發送電子郵件的協議。它定義了郵件的傳輸規則和相關的命令。SMTP服務器是負責接收、處理和傳遞郵件
發表于 02-02 10:56
?1322次閱讀
在當今數字化時代,隨著網絡應用的快速發展,網絡安全問題變得日益突出,網絡攻擊手段也日益猖獗。在眾多網絡安全攻擊手段中,CSRF(跨站請求偽造
發表于 01-02 10:12
?2695次閱讀
評論