Guardio Labs揭秘SubdoMailing網絡攻擊活動：每日發送數百萬封惡意郵件

日前，Guardio Labs揭露了SubdoMailing這個網絡攻擊活動。據悉，這項攻擊最早可追溯至2022年，黑客已經成功入侵并控制了超過8000個受信任的頂級域名及子域，涉及眾多知名企業。例如MSN、VMware、McAfee等，規模之大令人震驚。

Nati Tal與Oleg Zaytsev兩位學者分析發現，攻擊者正是借助他們所劫持得到的這些域名來廣泛發送含有惡意鏈接的電子郵件，以此進行非法廣告收益。該惡意鏈接的下拉菜單設計了按鈕，用戶隨手一點便會不知不覺地完成一連串的重定向操作，為黑客提供了無數的盈利機會。

他們進一步解釋，這些重定向效驗設備型號和地理定位，指向量身定制以實現利潤最大化的內容。然而，他們指出，并非所有的重定向都內置了詐騙性的廣告，有些也可能是引導用戶前往釣魚站點。更嚴重的是，部分郵件實際上下載了惡意軟件，意圖竊取用戶財物。

根據報導，這個活動自2022年起已存在，巧妙地運用SPF和DKIM電郵策略，每天經由安全電郵網關發送大量網絡釣魚郵件。此外，黑客還將郵件設計成圖像格式，以規避基于文本的垃圾郵件過濾器，并且，由于郵件來源于知名的信譽域名，黑客幾乎得以成功逃避偵測。