美国联邦调查局(FBI)近日公开了一个包含42,000个与LabHost网络犯罪平台相关的钓鱼域名的清单。LabHost曾是全球最大的钓鱼即服务(PhaaS)平台之一,于2024年4月被捣毁。
这些域名是在2021年11月至2024年4月之间注册的,FBI分享这些信息的目的是提高警觉性并提供潜在威胁的指示。
LabHost在其运营期间,提供了一系列针对美国和加拿大银行的钓鱼工具包,价格在每月179至300美元之间。该平台以其广泛的定制选项、先进的双因素认证绕过机制和自动的短信互动功能而闻名。
尽管LabHost的运营已被终止,但这些域名清单对于网络安全公司和防御者仍具有重要价值。这份清单可用于创建阻止列表,以减少威胁行为者在未来攻击中回收或重新注册任何域名的风险。