SubdoMailing
A Guardio Labs egy kiterjedt aldomain eltérítő kampányt fedezett fel, amely már több mint 8000 márka és intézmény, köztük az MSN, a VMware, a McAfee, a The Economist, a Cornell University, a CBS, a Marvel, az eBay és mások domainjeit veszélyeztette. A SubdoMailing-nek nevezett rosszindulatú tevékenység kihasználja az ezekhez a domainekhez kapcsolódó bizalmat, hogy naponta milliós nagyságrendben küldjön spameket és rosszindulatú adathalász e-maileket, kihasználva a hitelességüket és az ellopott erőforrásokat, hogy átjusson a biztonsági intézkedéseken.
A Guardio Labs részletes elemzésében közzétesszi, hogyan fedezték fel ezt a kiterjedt aldomain eltérítési kísérletet, annak mechanizmusait, példátlan méreteit és a mögötte álló fő fenyegető szereplőt. Továbbá kifejlesztettük a SubdoMailing ellenőrző programot – egy olyan weboldalt, amelynek célja, hogy a domain-tulajdonosok visszaszerezhessék az ellenőrzést a veszélyeztetett eszközeik felett, és megvédhessék magukat az ilyen elterjedt fenyegetésekkel szemben. Ez a jelentés nemcsak a probléma nagyságrendjére világít rá, hanem egyben felhívásként is szolgál a domainek biztonságának fokozására a jövőbeli támadások ellen.
A Guardio Labs által összegyűjtött bizonyítékok arra utalnak, hogy egyetlen fenyegető szereplő állhat e kiterjedt művelet mögött, amit ResurrecAdsnak neveztek el. Úgy tűnik, hogy ez az entitás szisztematikusan keresi az internetet sebezhető domainek után kutatva, lehetőségeket azonosít, domaineket vásárol, gazdagépeket és IP-címeket biztosít, majd aprólékosan megszervezi az e-mailek terjesztésének folyamatban lévő kampányát. Ez magában foglalja mind az eltérített, mind a szándékosan megszerzett domain- és IP-eszközök hatalmas hálózatát, ami magas szintű szervezettséget és technikai kifinomultságot jelez a műveletek széles körének fenntartása terén.