日前,Guardio Labs揭露了SubdoMailing这个网络攻击活动。据悉,这项攻击最早可追溯至2022年,黑客已经成功入侵并控制了超过8000个受信任的顶级域名及子域,涉及众多知名企业。例如MSN、VMware、McAfee等,规模之大令人震惊。
Nati Tal与Oleg Zaytsev两位学者分析发现,攻击者正是借助他们所劫持得到的这些域名来广泛发送含有恶意链接的电子邮件,以此进行非法广告收益。该恶意链接的下拉菜单设计了按钮,用户随手一点便会不知不觉地完成一连串的重定向操作,为黑客提供了无数的盈利机会。
他们进一步解释,这些重定向效验设备型号和地理定位,指向量身定制以实现利润最大化的内容。然而,他們指出,并非所有的重定向都内置了诈骗性的广告,有些也可能是引导用户前往钓鱼站点。更严重的是,部分邮件实际上下载了恶意软件,意图窃取用户财物。
根据报导,这个活动自2022年起已存在,巧妙地运用SPF和DKIM电邮策略,每天经由安全电邮网关发送大量网络钓鱼邮件。此外,黑客还将邮件设计成图像格式,以规避基于文本的垃圾邮件过滤器,并且,由于邮件来源于知名的信誉域名,黑客几乎得以成功逃避侦测。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
相关推荐
网络控制系统可能会受到不同类型的网络攻击威胁[10-12],主要包括拒绝服务(denial of service, DoS)攻击[7]、欺骗攻击
发表于 03-01 11:00
•152次阅读
爱立信旗下Vonage与AWS的合作将把Vonage基于通信API与网络API的平台、爱立信的5G网络能力与AWS的服务结合在一起。 此次合作旨在通过AWS Marketplace加速向数百万AWS
发表于 02-29 09:42
•470次阅读
Python是一种非常流行的编程语言,可以用于多种用途,包括自动化任务。其中一个常见的自动化任务是自动发送邮件。在本文中,我们将介绍如何使用Python编写脚本来自动发送邮件。 要使用
发表于 12-07 11:36
•319次阅读
:BB)于今日发布了其最新的《季度全球威胁情报报告》,展示了 BlackBerry 人工智能赋能的网络安全解决方案遇到的新型恶意软件激增了 70%。每分钟的网络攻击达 26 次,这表明
发表于 11-29 07:19
•322次阅读
与 NVIDIA 于 17 日宣布开展合作。双方将借助 AI 的力量为数百万 Dropbox 客户增强其知识工作,并提高生产力。 此次合作将通过新的个性化生成式 AI 应用进一步扩展 Dropbox
发表于 11-20 20:55
•327次阅读
年 11 月 17 日 — Dropbox(NASDAQ: DBX)与 NVIDIA(NASDAQ: NVDA)于 17 日宣布开展合作。双方将借助 AI 的力量为数百万 Dropbox 客户增强
发表于 11-20 13:47
•146次阅读
1. 前言 邮件,作为最正式规范的沟通方式,在日常办公过程中经常被用到 我们都知道 Python内置了对 SMTP 的支持,可以发送纯文本、富文本、HTML 等格式的邮件 本文将聊聊利用
发表于 11-02 11:37
•656次阅读
现实生活中,如果只是发邮件给自己,像上一篇文章那样简陋的格式是可以接受的,但若要针对每个人进行邮件的定制化,群发给公司客户、内部员工、亲戚朋友,则需更加高级的邮件发送方式。 我们可以通
发表于 11-01 11:32
•314次阅读
自动发送邮件能应用于许多场景中,比如我想要知道股票策略中的股票池是否有实时的更新,这时候如果再拉一遍数据,跑一遍脚本,实在是太浪费时间了。为什么不把这一套流程放到服务器上,然后到点自动运行并发送
发表于 10-31 16:36
•295次阅读
——来自迪文开发者论坛本期为您推送一个非常实用的迪文开发者论坛获奖开源案例——基于T5L的smtp邮件发送器。工程师采用T5L智能屏,通过WiFi模块访问smtp服务器,实现了发送邮件
发表于 10-31 08:14
•428次阅读
一项可为半导体行业节省数百万英镑的晶圆成像技术将获得 ChipStart UK 的支持,该项目是 Silicon Catalyst.UK 设立的孵化器计划。
发表于 10-27 15:01
•482次阅读
自动发送邮件能应用于许多场景,比如我想要知道股票策略中的股票池是否有实时的更新,这时候如果再拉一遍数据,跑一遍脚本,实在是太浪费时间了。为什么不把这一套流程放到服务器上,然后到点自动运行并发送
发表于 10-21 14:47
•440次阅读
的接收与发送。 通过该篇文章我们可以有如下收获: 了解基于Java的电子邮件客户端的实现方式 了解常见的邮箱如何集成 认识邮箱中的IMAP与POP协议 适用场景 邮件和短信很像,将信息发送
发表于 09-30 14:09
•1323次阅读
年 8 月 8 日 — NVIDIA 与 Hugging Face 宣布建立合作伙伴关系,为数百万开发者提供生成式 AI 超级计算服务,帮助他们构建大语言模型(LLM)和其他高级 AI 应用。 此次
发表于 08-09 11:41
•108次阅读
摘 要:随着网络攻击技术的快速发展,网络安全已逐渐深入工作和生活的各个方面,在网络提供信息沟通便利的 同时也暴露出篡改消息、伪造、拒绝服务、流量分析、窃听等
发表于 07-19 14:42
•1次下载
评论