В результате сложной кибератаки, получившей название SubDoMailing, были скомпрометированы более 13 000 поддоменов, принадлежащих авторитетным организациям в сфере технологий, образования, благотворительности и средств массовой информации, что способствовало проведению крупномасштабной фишинговой операции. Среди пострадавших - такие известные организации, как MSN, VMware, McAfee, The Economist и eBay. Эта кампания умело использовала заброшенные домены для ежедневной рассылки примерно 5 миллионов вредоносных электронных писем в обход традиционных механизмов обнаружения спама.
Целью атаки было обмануть получателей, используя доверие к известным брендам. Вместо создания поддельных веб-сайтов, которые можно было бы легко обнаружить, злоумышленники нашли более хитрый путь. Захватив неактивные поддомены, злоумышленники организовали масштабную кампанию рассылки спама, направленную на получение финансовой выгоды с помощью мошенничества и вредоносной рекламы.
Чтобы предотвратить подобные атаки, организациям следует регулярно проверять состояние своих DNS-записей и удалять устаревшие поддомены. Также рекомендуется использовать инструменты мониторинга DNS для обнаружения несанкционированных изменений. И, конечно, не забывать об повышении осведомленности в области кибербезопасности.