黑客劫持超 8000 个可信域名,每日发送数百万封恶意电子邮件
该活动至少从 2022 年开始运作,利用 SPF 和 DKIM 电子邮件策略,每天通过安全电子邮件网关发送数百万封网络钓鱼电子邮件。
攻击者还将整封邮件设计成,以躲避基于文本的垃圾邮件过滤器,而这些邮件来自可信域的事实也有助于绕过检测。
附上安全博文原文地址,感兴趣的用户可以深入阅读。
该活动至少从 2022 年开始运作,利用 SPF 和 DKIM 电子邮件策略,每天通过安全电子邮件网关发送数百万封网络钓鱼电子邮件。
攻击者还将整封邮件设计成,以躲避基于文本的垃圾邮件过滤器,而这些邮件来自可信域的事实也有助于绕过检测。
附上安全博文原文地址,感兴趣的用户可以深入阅读。
