【资源之家】每日免费更新最热门的副业项目资源

IT之家 2 月 28 日消息,Guardio Labs 近日发布报告,曝光了名为 SubdoMailing 的网络攻击活动,通过劫持 8000 多个可信域名,每日发送了数百万封恶意电子邮件。

报告称这项活动最早可以追溯到 2022 年,攻击者劫持了属于合法公司和机构的 8000 多个域名和 13000 个子域的控制权,其中包括 MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、漫威、斯沃琪、赛门铁克、美国公民自由联盟、普华永道、美国商业促进局、联合国儿童基金会和 eBay 等在内的一些知名品牌和机构。

研究人员 Nati Tal 和 Oleg Zaytsev 透露,攻击者利用劫持的这些域名发送数百万封恶意电子邮件。

这些恶意电子邮件包含隐藏恶意链接的嵌入式按钮,用户一旦点击该按钮,就会在后台执行一系列重定向操作,攻击者就可以通过恶意广告或欺诈性广告获得收入。

研究人员说:

这些重定向会检查你的设备类型和地理位置,从而指向为实现利润最大化而定制的内容。然而,并非所有的重定向都是为了欺诈性广告浏览而指向合法域名,因为其中一些链接还将用户导向了钓鱼网站。

在某些情况下,这些网站下载了恶意软件,目的是骗取用户的钱财。

据报道,该活动至少从 2022 年开始运作,利用 SPF 和 DKIM 电子邮件策略,每天通过安全电子邮件网关发送数百万封网络钓鱼电子邮件。

攻击者还将整封邮件设计成图片,以躲避基于文本的垃圾邮件过滤器,而这些邮件来自可信域的事实也有助于绕过检测。

IT之家附上安全博文原文地址,感兴趣的用户可以深入阅读。

【资源之家】每日免费更新最热门的副业项目资源

发表回复

后才能评论

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源