Guardio Labs 近日发布报告，曝光了名为 SubdoMailing 的网络攻击活动，通过劫持 8000 多个可信域名，每日发送了数百万封恶意电子邮件。

报告称这项活动最早可以追溯到 2022 年，攻击者劫持了属于合法公司和机构的 8000 多个域名和 13000 个子域的控制权，其中包括 MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、漫威、斯沃琪、赛门铁克、美国公民自由联盟、普华永道、美国商业促进局、联合国儿童基金会和 eBay 等在内的一些知名品牌和机构。

这些恶意电子邮件包含隐藏恶意链接的嵌入式按钮，用户一旦点击该按钮，就会在后台执行一系列重定向操作，攻击者就可以通过恶意广告或欺诈性广告获得收入。

攻击者还将整封邮件设计成图片，以躲避基于文本的垃圾邮件过滤器，而这些邮件来自可信域的事实也有助于绕过检测。

完整研究报告 (https://labs.guard.io/subdomailing-thousands-of-hijacked-major-brand-subdomains-found-bombarding-users-with-millions-a5e5fb892935)