megalodon利用DNS设置漏洞进行钓鱼诈骗

研究人员发现不寻常的恶意软件交付,恶意邮件主题行“Purchase Oder”中存在拼写错误。Godaddy的DNS服务器设置中有一个主要漏洞,攻击者可以将子域添加到真实站点,甚至在不知道站点所有者的情况下重定向整个站点。研究人员发现一个网络钓鱼诈骗的链接指向不存在的网站。第二个电子邮件地址没有列出IP,搜索显示早在2018年3月就被用于多个恶意软件活动。攻击者可能已经获得了注册商级别(Godaddy)的DNS设置,并在真正的域名eflyermarketing.co中添加了子域名,该域名目前由bluehost托管。相当多受影响的IP地址来自美国主要ISP的国内路由器。