【安全资讯】大规模网络钓鱼活动使用 500 多个域以窃取凭据
2022 年 1 月下旬,研究人员发现了一项大规模网络钓鱼活动,活动使用数百个域,旨在窃取Naver的凭据。Naver 是韩国类似谷歌的在线平台,提供电子邮件、新闻和搜索等多种服务。Naver 的大量有效凭据缓存可能非常有价值:它可以提供对各种受害者的个人 Naver 帐户的访问权限,同时由于密码重用,还可以提供对其他几个企业登录名的访问权限。研究人员确定的第一个关键节点是 IP 172.93.201[.]253;大量具有共同注册人 (mouraesse@gmail[.]com) 的以 Naver 为主题的网络钓鱼域都解析为该 IP。
失陷指标(IOC)532
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享