자격 증명 도난 및 도메인 이름 피싱 사이트를 통한 납치 -JPCert/CC Eyes |JPCert 조정 센터 공식 블로그 관련 IOC 5개 발견
7월 초, JPCert/CC는 일본에서 도메인 납치 사례를 확인했습니다. 그림 1에서 보듯이 공격자는 피싱 사이트를 준비하고 도메인 관리자가 자격 증명을 입력하면 계정 정보 및 비밀번호를 훔쳐 다른 레지스트라로 도메인을 이전했습니다. 도메인 관리자는 도메인 전송 잠금 기능을 사용했지만 손상되었습니다.
JpCERT
Credential Theft and Domain Name Hijacking through Phishing Sites - JPCERT/CC Eyes | JPCERT Coordination Center official Blog
In early July, JPCERT/CC confirmed the abduction of domain in Japan.As shown in Figure 1, the attacker prepared a phishing site and when the domain administrator entered a certificate, he stole the account information and password and moved the domain to another registry.The domain administrator used the domain transfer lock function but was damaged.
https://blogs.jpcert.or.jp/en/2023/11/credential-theft-and-domain-name-hijacking-through-phishing-sites.html