大规模网络钓鱼活动使用500多个域来窃取Naver的凭据

大规模网络钓鱼活动使用数百个域来窃取 Naver的凭据，Naver是韩国类似谷歌的在线平台，显示与TrickBot僵尸网络相关的基础设施重叠。这次攻击所使用的资源显示，为了收集用于各种攻击的登录数据，网络犯罪活动的规模是巨大的。除了访问普通用户账户外，由于密码重用，Naver凭据还可以打开企业环境的大门。并且威胁行为者依靠多个地址为 Naver 活动创建注册人角色。其中一些域名最近在 2 月注册，而最旧的域名则在 2021 年 8 月注册。