Guardio Labs揭秘SubdoMailing网络攻击活动：每日发送数百万封恶意邮件

日前，Guardio Labs揭露了SubdoMailing这个网络攻击活动。据悉，这项攻击最早可追溯至2022年，黑客已经成功入侵并控制了超过8000个受信任的顶级域名及子域，涉及众多知名企业。例如MSN、VMware、McAfee等，规模之大令人震惊。

Nati Tal与Oleg Zaytsev两位学者分析发现，攻击者正是借助他们所劫持得到的这些域名来广泛发送含有恶意链接的电子邮件，以此进行非法广告收益。该恶意链接的下拉菜单设计了按钮，用户随手一点便会不知不觉地完成一连串的重定向操作，为黑客提供了无数的盈利机会。

他们进一步解释，这些重定向效验设备型号和地理定位，指向量身定制以实现利润最大化的内容。然而，他們指出，并非所有的重定向都内置了诈骗性的广告，有些也可能是引导用户前往钓鱼站点。更严重的是，部分邮件实际上下载了恶意软件，意图窃取用户财物。

根据报导，这个活动自2022年起已存在，巧妙地运用SPF和DKIM电邮策略，每天经由安全电邮网关发送大量网络钓鱼邮件。此外，黑客还将邮件设计成图像格式，以规避基于文本的垃圾邮件过滤器，并且，由于邮件来源于知名的信誉域名，黑客几乎得以成功逃避侦测。