0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Guardio Labs揭秘SubdoMailing网络攻击活动:每日发送数百万封恶意邮件

微云疏影 来源:综合整理 作者:综合整理 2024-02-28 14:47 次阅读

日前,Guardio Labs揭露了SubdoMailing这个网络攻击活动。据悉,这项攻击最早可追溯至2022年,黑客已经成功入侵并控制了超过8000个受信任的顶级域名及子域,涉及众多知名企业。例如MSN、VMware、McAfee等,规模之大令人震惊。

Nati Tal与Oleg Zaytsev两位学者分析发现,攻击者正是借助他们所劫持得到的这些域名来广泛发送含有恶意链接的电子邮件,以此进行非法广告收益。该恶意链接的下拉菜单设计了按钮,用户随手一点便会不知不觉地完成一连串的重定向操作,为黑客提供了无数的盈利机会。

他们进一步解释,这些重定向效验设备型号和地理定位,指向量身定制以实现利润最大化的内容。然而,他們指出,并非所有的重定向都内置了诈骗性的广告,有些也可能是引导用户前往钓鱼站点。更严重的是,部分邮件实际上下载了恶意软件,意图窃取用户财物。

根据报导,这个活动自2022年起已存在,巧妙地运用SPF和DKIM电邮策略,每天经由安全电邮网关发送大量网络钓鱼邮件。此外,黑客还将邮件设计成图像格式,以规避基于文本的垃圾邮件过滤器,并且,由于邮件来源于知名的信誉域名,黑客几乎得以成功逃避侦测。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电子邮件
    +关注

    关注

    0

    文章

    108

    浏览量

    15313
  • 网络攻击
    +关注

    关注

    0

    文章

    330

    浏览量

    23410
收藏 人收藏

    评论

    相关推荐

    IP定位技术追踪网络攻击源的方法

    如今,网络安全受到黑客威胁和病毒攻击越来越频繁,追踪攻击源头对于维护网络安全变得尤为重要。当我们遭受网络
    的头像 发表于 08-29 16:14 280次阅读

    多屏未来完成数百万美元A轮融资,加速AR眼镜市场布局

    近日,北京多屏未来科技有限公司(简称:多屏未来/INAIR)宣布完成数百万美元的A轮融资,此次融资为公司发展注入了新的活力。本轮资金将主要用于推动其AR眼镜产品的深入研发与广泛市场拓展,进一步巩固多屏未来在AR眼镜领域的领先地位。
    的头像 发表于 08-26 16:29 579次阅读

    马斯克:10年内可能有数百万人植入脑机芯片

    行业芯事行业资讯
    电子发烧友网官方
    发布于 :2024年08月22日 11:08:46

    DDoS有哪些攻击手段?

    网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目
    的头像 发表于 06-14 15:07 348次阅读

    JFrog安全研究表明:Docker Hub遭受协同攻击,植入数百万恶意存储库

    JFrog 和 Docker 在近期发现Docker Hub 存储库被用于传播恶意软件和网络钓鱼诈骗后,联手采取缓解和清理措施。 作者:安全研究员AndreyPolkovnichenko | 恶意
    的头像 发表于 05-14 16:13 865次阅读
    JFrog安全研究表明:Docker Hub遭受协同<b class='flag-5'>攻击</b>,植入<b class='flag-5'>数百万恶意</b>存储库

    揭秘!家用路由器如何帮你防范网络攻击

    家用路由器已经成为我们家庭中不可或缺的一部分。它们为我们提供了稳定的网络连接,使得我们可以随时随地访问互联网。然而,与此同时,家用路由器也成为了网络攻击的主要目标。因此,了解如何保护你的网络
    的头像 发表于 04-26 11:36 504次阅读

    随机通信下多智能体系统的干扰攻击影响研究

    网络控制系统可能会受到不同类型的网络攻击威胁[10-12],主要包括拒绝服务(denial of service, DoS)攻击[7]、欺骗攻击
    发表于 03-01 11:00 453次阅读
    随机通信下多智能体系统的干扰<b class='flag-5'>攻击</b>影响研究

    MWC2024亮点 爱立信旗下Vonage携手AWS加速向数百万开发人员提供新的解决方案

    爱立信旗下Vonage与AWS的合作将把Vonage基于通信API与网络API的平台、爱立信的5G网络能力与AWS的服务结合在一起。 此次合作旨在通过AWS Marketplace加速向数百万AWS
    的头像 发表于 02-29 09:42 1.2w次阅读

    smtp服务器指啥 smtp服务器用于接收邮件

    SMTP(Simple Mail Transfer Protocol)是一种用于在网络发送电子邮件的协议。它定义了邮件的传输规则和相关的命令。SMTP服务器是负责接收、处理和传递邮件
    的头像 发表于 02-02 10:56 1153次阅读

    Mdaemon保持网络安全:如何发送安全电子邮件

    安全电子邮件有助于防止未经授权访问您的敏感信息,如个人身份信息(PII)、财务数据或机密业务信息。通过发送安全电子邮件,您可以保护您的隐私,并确保您的信息到达指定的收件人,而不会被拦截或篡改。
    的头像 发表于 12-10 11:09 1078次阅读
    Mdaemon保持<b class='flag-5'>网络</b>安全:如何<b class='flag-5'>发送</b>安全电子<b class='flag-5'>邮件</b>

    如何使用Python编写脚本来自动发送邮件

    Python是一种非常流行的编程语言,可以用于多种用途,包括自动化任务。其中一个常见的自动化任务是自动发送邮件。在本文中,我们将介绍如何使用Python编写脚本来自动发送邮件。 要使用
    的头像 发表于 12-07 11:36 1258次阅读

    BlackBerry《季度全球威胁情报报告》显示新型恶意软件攻击活动激增 70%

    :BB)于今日发布了其最新的《季度全球威胁情报报告》,展示了 BlackBerry 人工智能赋能的网络安全解决方案遇到的新型恶意软件激增了 70%。每分钟的网络攻击达 26 次,这表明
    的头像 发表于 11-29 07:19 471次阅读

    12月活动速递 | Copilot实战揭秘、Azure在线技术公开课...

    原文标题:12月活动速递 | Copilot实战揭秘、Azure在线技术公开课... 文章出处:【微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。
    的头像 发表于 11-28 10:15 385次阅读
    12月<b class='flag-5'>活动</b>速递 | Copilot实战<b class='flag-5'>揭秘</b>、Azure在线技术公开课...

    Dropbox 与 NVIDIA 携手为数百万客户带来个性化的生成式 AI

    与 NVIDIA 于 17 日宣布开展合作。双方将借助 AI 的力量为数百万 Dropbox 客户增强其知识工作,并提高生产力。 此次合作将通过新的个性化生成式 AI 应用进一步扩展 Dropbox
    的头像 发表于 11-20 20:55 503次阅读
    Dropbox 与 NVIDIA 携手为<b class='flag-5'>数百万</b>客户带来个性化的生成式 AI

    Dropbox 与 NVIDIA 携手为数百万客户带来个性化的生成式 AI

    年 11 月 17 日 — Dropbox(NASDAQ: DBX)与 NVIDIA(NASDAQ: NVDA)于 17 日宣布开展合作。双方将借助 AI 的力量为数百万 Dropbox 客户增强其
    发表于 11-20 13:47 213次阅读
    Dropbox 与 NVIDIA 携手为<b class='flag-5'>数百万</b>客户带来个性化的生成式 AI