💻وبسایت هکرنیوز: 🌐بیش از 8000 دامنه و 13000 زیردامنه متعلق به برندها و موسسات قانونی ربوده شده که به عنوان بخشی از یک شبکه پیچیده گسترش هرزنامه و کسب درآمد از طریق کلیک بوده است. 🔍متخصصان این حوزه در حال ردیابی فعالیت مخرب هماهنگ شده با نام SubdoMailing هستند که حداقل از سپتامبر 2022 فعال است. 🖥️محتوای اصلی این ایمیل‌ها در حوزه‌ی «اعلان‌های تحویل بسته تقلبی تا استفاده از فیشینگ برای تخلیه‌ی حساب‌ها» بوده است و می تواند شامل هر چیزی باشد، از یک تبلیغ آزاردهنده گرفته تا سایت‌های فیشینگ، یا حتی دانلود بدافزار با هدف کلاهبرداری مالی از شما." 🔴یک شرکت امنیتی این کمپین را به عاملی تهدید کننده نسبت داد که آن را ResurrecAds می نامد. «ResurrecAds» زیرساخت گسترده‌ای را مدیریت می‌کند که شامل مجموعه‌ای از میزبان‌ها، سرورهای SMTP، آدرس‌های IP، و حتی اتصالات ISP خصوصی مسکونی و همچنین بسیاری از نام‌های دامنه متعلق به خود آن می‌شود‌. 🟥این عملیات به ویژه از اعتماد مرتبط با دامنه‌های مهم استفاده می‌کند تا همه روزه میلیون‌ها ایمیل‌ فیشینگ مخرب و هرزنامه را به گردش درآورد. 🌐این زیردامنه ها متعلق و یا وابسته به برندها و سازمان های بزرگی مانند eBay، Lacoste، Marvel، McAfee، MSN، Swatch، The Economist، UNICEF هستند. 🔍طبق گفته محققان سایت Guardio، همچنین مواردی پیدا شده است که در آن رکورد DNS SPF یک دامنه شناخته شده، دامنه های رها شده مرتبط با ایمیل منحل شده یا خدمات مرتبط با بازاریابی را در خود نگه می دارد‌ و در نتیجه به مهاجمان اجازه می دهد تا مالکیت چنین دامنه هایی را بگیرند، آدرس IP خود را به رکورد تزریق و در نهایت ایمیلی را از طرف نام دامنه اصلی ارسال کنند. ✅در تلاش برای مقابله با تهدید و از بین بردن زیرساخت، Guardio یک SubdoMailing Checker را در دسترس قرار داده است، وب‌سایتی که به مدیران دامنه و صاحبان سایت امکان می‌دهد به دنبال نشانه‌هایی از خطر باشند و دامنه‌ها، سرورها و آدرس‌های IP معتبر به خطر افتاده را شناسایی کنند. #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir