微软重拳出击:依法捣毁大型网络钓鱼平台 ONNX,斩断 240 个恶意域名

2024-11-22 11:17IT之家 - 故渊

IT之家 11 月 22 日消息,科技媒体 bleepingcomputer 昨日(11 月 21 日)发布博文,报道称微软查封了 240 个域名,成功捣毁了 ONNX 大型网络钓鱼平台。

ONNX 网络钓鱼平台简介

根据微软披露的 2024 年数字防御报告,ONNX 是一个钓鱼即服务(PhaaS)平台,也称为 Caffeine 和 FUHRER,每月针对 Microsoft 365 账户和其他各种科技公司的客户,发送了数千万至数亿封网络钓鱼邮件。

ONNX 通过 Telegram 平台,以每月 150 美元到 550 美元(IT之家备注:当前约 1087 元到 3986 元人民币)不等的价格,提供不同级别的钓鱼工具包,这些工具包能够有效绕过两步验证(2FA),并利用二维码钓鱼(quashing)技术,极具隐蔽性。

这些钓鱼工具包攻击目标广泛,涵盖谷歌、Dropbox、Rackspace 和微软等众多科技公司,以及金融机构的员工。

ONNX 的钓鱼邮件通常包含带有恶意二维码的 PDF 附件,诱导受害者访问伪造的登录页面,从而窃取其凭据。

ONNX 利用防封锁托管服务和加密的 JavaScript 代码,增加了反网络钓鱼扫描器的检测难度。

微软持续打击网络犯罪

此次行动是通过弗吉尼亚东区民事法庭命令完成的,微软掌控恶意基础设施,永久阻止这些域名用于未来的网络钓鱼攻击。

微软表示致力于保护客户,通过切断恶意行为者对基础设施的访问,并提高网络犯罪的成本,来阻止未来的网络犯罪行为。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享