【安全资讯】大规模网络钓鱼活动使用 500 多个域以窃取凭据

2022 年 1 月下旬，研究人员发现了一项大规模网络钓鱼活动，活动使用数百个域，旨在窃取Naver的凭据。Naver 是韩国类似谷歌的在线平台，提供电子邮件、新闻和搜索等多种服务。Naver 的大量有效凭据缓存可能非常有价值：它可以提供对各种受害者的个人 Naver 帐户的访问权限，同时由于密码重用，还可以提供对其他几个企业登录名的访问权限。研究人员确定的第一个关键节点是 IP 172.93.201[.]253；大量具有共同注册人 (mouraesse@gmail[.]com) 的以 Naver 为主题的网络钓鱼域都解析为该 IP。