【安全资讯】FBI发布42000个LabHost钓鱼域名名单

概要：

近日，美国联邦调查局（FBI）公布了一份包含42000个与LabHost网络犯罪平台相关的钓鱼域名名单。LabHost是全球最大的钓鱼即服务（PhaaS）平台之一，已于2024年4月被拆除。此次发布的域名旨在提高公众意识，并提供潜在的安全风险指标。

主要内容：

LabHost平台自2021年推出以来，迅速成为PhaaS市场的主要参与者，专门销售针对美国和加拿大银行的钓鱼工具包，月费在179至300美元之间。该平台提供广泛的定制选项，具备先进的双因素认证绕过机制，能够与受害者进行自动短信互动，并提供实时的活动管理面板。根据估计，LabHost已窃取超过100万个用户凭证和近50万个信用卡记录。

2024年4月，全球执法机构联合行动，经过19国的调查，成功拆除了LabHost平台，并在70个地点进行了同步搜查，逮捕了37名与LabHost有关的嫌疑人。尽管LabHost的运营已停止，FBI发布的42000个域名仍对网络安全公司和防御者具有重要价值。这些域名可以用于创建黑名单，以降低未来攻击者重复使用或重新注册这些域名的风险。

此外，安全团队可以利用这份名单回溯扫描2021年11月至2024年4月的日志，以检测与这些域名的过去连接，识别之前未发现的安全漏洞。FBI提醒，尽管这份名单尚未经过验证，可能存在错误，但它仍然可以帮助网络安全专业人士分析PhaaS平台中的域名模式，促进归属和情报关联，并为钓鱼检测模型的训练提供真实数据。