日前,Guardio Labs揭露了SubdoMailing這個網絡攻擊活動。據悉,這項攻擊最早可追溯至2022年,黑客已經成功入侵并控制了超過8000個受信任的頂級域名及子域,涉及眾多知名企業。例如MSN、VMware、McAfee等,規模之大令人震驚。
Nati Tal與Oleg Zaytsev兩位學者分析發現,攻擊者正是借助他們所劫持得到的這些域名來廣泛發送含有惡意鏈接的電子郵件,以此進行非法廣告收益。該惡意鏈接的下拉菜單設計了按鈕,用戶隨手一點便會不知不覺地完成一連串的重定向操作,為黑客提供了無數的盈利機會。
他們進一步解釋,這些重定向效驗設備型號和地理定位,指向量身定制以實現利潤最大化的內容。然而,他們指出,并非所有的重定向都內置了詐騙性的廣告,有些也可能是引導用戶前往釣魚站點。更嚴重的是,部分郵件實際上下載了惡意軟件,意圖竊取用戶財物。
根據報導,這個活動自2022年起已存在,巧妙地運用SPF和DKIM電郵策略,每天經由安全電郵網關發送大量網絡釣魚郵件。此外,黑客還將郵件設計成圖像格式,以規避基于文本的垃圾郵件過濾器,并且,由于郵件來源于知名的信譽域名,黑客幾乎得以成功逃避偵測。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
相關推薦
JFrog?和?Docker?在近期發現Docker Hub?存儲庫被用于傳播惡意軟件和網絡釣魚詐騙后,聯手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
發表于 05-14 16:13
?198次閱讀
網絡控制系統可能會受到不同類型的網絡攻擊威脅[10-12],主要包括拒絕服務(denial of service, DoS)攻擊[7]、欺騙攻擊
發表于 03-01 11:00
?187次閱讀
愛立信旗下Vonage與AWS的合作將把Vonage基于通信API與網絡API的平臺、愛立信的5G網絡能力與AWS的服務結合在一起。 此次合作旨在通過AWS Marketplace加速向數百萬AWS
發表于 02-29 09:42
?511次閱讀
Python是一種非常流行的編程語言,可以用于多種用途,包括自動化任務。其中一個常見的自動化任務是自動發送郵件。在本文中,我們將介紹如何使用Python編寫腳本來自動發送郵件。 要使用
發表于 12-07 11:36
?360次閱讀
:BB)于今日發布了其最新的《季度全球威脅情報報告》,展示了 BlackBerry 人工智能賦能的網絡安全解決方案遇到的新型惡意軟件激增了 70%。每分鐘的網絡攻擊達 26 次,這表明
發表于 11-29 07:19
?336次閱讀
與 NVIDIA 于 17 日宣布開展合作。雙方將借助 AI 的力量為數百萬 Dropbox 客戶增強其知識工作,并提高生產力。 此次合作將通過新的個性化生成式 AI 應用進一步擴展 Dropbox
發表于 11-20 20:55
?344次閱讀
年 11 月 17 日 — Dropbox(NASDAQ: DBX)與 NVIDIA(NASDAQ: NVDA)于 17 日宣布開展合作。雙方將借助 AI 的力量為數百萬 Dropbox 客戶增強
發表于 11-20 13:47
?154次閱讀
1. 前言 郵件,作為最正式規范的溝通方式,在日常辦公過程中經常被用到 我們都知道 Python內置了對 SMTP 的支持,可以發送純文本、富文本、HTML 等格式的郵件 本文將聊聊利用
發表于 11-02 11:37
?682次閱讀
現實生活中,如果只是發郵件給自己,像上一篇文章那樣簡陋的格式是可以接受的,但若要針對每個人進行郵件的定制化,群發給公司客戶、內部員工、親戚朋友,則需更加高級的郵件發送方式。 我們可以通
發表于 11-01 11:32
?331次閱讀
自動發送郵件能應用于許多場景中,比如我想要知道股票策略中的股票池是否有實時的更新,這時候如果再拉一遍數據,跑一遍腳本,實在是太浪費時間了。為什么不把這一套流程放到服務器上,然后到點自動運行并發送
發表于 10-31 16:36
?311次閱讀
——來自迪文開發者論壇本期為您推送一個非常實用的迪文開發者論壇獲獎開源案例——基于T5L的smtp郵件發送器。工程師采用T5L智能屏,通過WiFi模塊訪問smtp服務器,實現了發送郵件
發表于 10-31 08:14
?463次閱讀
一項可為半導體行業節省數百萬英鎊的晶圓成像技術將獲得 ChipStart UK 的支持,該項目是 Silicon Catalyst.UK 設立的孵化器計劃。
發表于 10-27 15:01
?510次閱讀
自動發送郵件能應用于許多場景,比如我想要知道股票策略中的股票池是否有實時的更新,這時候如果再拉一遍數據,跑一遍腳本,實在是太浪費時間了。為什么不把這一套流程放到服務器上,然后到點自動運行并發送
發表于 10-21 14:47
?470次閱讀
的接收與發送。 通過該篇文章我們可以有如下收獲: 了解基于Java的電子郵件客戶端的實現方式 了解常見的郵箱如何集成 認識郵箱中的IMAP與POP協議 適用場景 郵件和短信很像,將信息發送
發表于 09-30 14:09
?1390次閱讀
年 8 月 8 日 — NVIDIA 與 Hugging Face 宣布建立合作伙伴關系,為數百萬開發者提供生成式 AI 超級計算服務,幫助他們構建大語言模型(LLM)和其他高級 AI 應用。 ? 此次
發表于 08-09 11:41
?114次閱讀
評論