2 月 28 日消息，Guardio Labs 近日發布報告，曝光了名為 SubdoMailing 的網絡攻擊活動，通過劫持 8000 多個可信域名，每日發送了數百萬封惡意電子郵件。

　　報告稱這項活動最早可以追溯到 2022 年，攻擊者劫持了屬于合法公司和機構的 8000 多個域名和 13000 個子域的控制權，其中包括 MSN、VMware、McAfee、經濟學人、康奈爾大學、哥倫比亞廣播公司、漫威、斯沃琪、賽門鐵克、美國公民自由聯盟、普華永道、美國商業促進局、聯合國兒童基金會和 eBay 等在內的一些知名品牌和機構。

　　研究人員 Nati Tal 和 Oleg Zaytsev 透露，攻擊者利用劫持的這些域名發送數百萬封惡意電子郵件。

　　這些惡意電子郵件包含隱藏惡意鏈接的嵌入式按鈕，用戶一旦點擊該按鈕，就會在后臺執行一系列重定向操作，攻擊者就可以通過惡意廣告或欺詐性廣告獲得收入。

　　研究人員說：

　　這些重定向會檢查你的設備類型和地理位置，從而指向為實現利潤最大化而定制的內容。然而，并非所有的重定向都是為了欺詐性廣告瀏覽而指向合法域名，因為其中一些鏈接還將用戶導向了釣魚網站。

　　在某些情況下，這些網站下載了惡意軟件，目的是騙取用戶的錢財。

　　據報道，該活動至少從 2022 年開始運作，利用 SPF 和 DKIM 電子郵件策略，每天通過安全電子郵件網關發送數百萬封網絡釣魚電子郵件。

　　攻擊者還將整封郵件設計成圖片，以躲避基于文本的垃圾郵件過濾器，而這些郵件來自可信域的事實也有助于繞過檢測。