[資安訊息] 知名品牌及組織8千個棄置網域、1.3萬個子網域遭到挾持,被用於發送垃圾郵件及從事網釣攻擊。
發布日期 2024-03-07 09:05:00
資安業者Guardio揭露大規模的子網域挾持攻擊行動SubdoMailing,駭客組織ResurrecAds約從2022年開始,針對超過8千個與知名品牌及機構有關的網域名稱、1.3萬個子網域下手,每天散播5百萬的垃圾郵件、網路釣魚郵件,利用資安系統對於這些合法網域的信任,從而將上述的惡意郵件傳送到攻擊目標。上述被冒用的品牌與組織,包含MSN、VMware、McAfee、經濟學人、康乃爾大學、賽門鐵克、eBay等。
值得留意的是,駭客進行CNAME記錄與SPF有關的挾持攻擊,濫用這些企業組織棄用的網域名稱、子網域名稱,使得惡意郵件能繞過垃圾郵件的過濾機制,在特定情況下,攻擊者還能藉由SPF及DKIM的電子郵件政策,欺騙郵件安全閘道這些電子郵件是安全的。
資料來源:https://www.ithome.com.tw/news/161517