微軟重拳出擊：依法搗毀大型網(wǎng)絡(luò)釣魚平臺 ONNX，斬斷 240 個惡意域名

IT之家 11 月 22 日消息，科技媒體 bleepingcomputer 昨日（11 月 21 日）發(fā)布博文，報道稱微軟查封了 240 個域名，成功搗毀了 ONNX 大型網(wǎng)絡(luò)釣魚平臺。

ONNX 網(wǎng)絡(luò)釣魚平臺簡介

根據(jù)微軟披露的 2024 年數(shù)字防御報告，ONNX 是一個釣魚即服務(wù)（PhaaS）平臺，也稱為 Caffeine 和 FUHRER，每月針對 Microsoft 365 賬戶和其他各種科技公司的客戶，發(fā)送了數(shù)千萬至數(shù)億封網(wǎng)絡(luò)釣魚郵件。

ONNX 通過 Telegram 平臺，以每月 150 美元到 550 美元（IT之家備注：當(dāng)前約 1087 元到 3986 元人民幣）不等的價格，提供不同級別的釣魚工具包，這些工具包能夠有效繞過兩步驗證（2FA），并利用二維碼釣魚（quashing）技術(shù)，極具隱蔽性。

這些釣魚工具包攻擊目標(biāo)廣泛，涵蓋谷歌、Dropbox、Rackspace 和微軟等眾多科技公司，以及金融機(jī)構(gòu)的員工。

ONNX 的釣魚郵件通常包含帶有惡意二維碼的 PDF 附件，誘導(dǎo)受害者訪問偽造的登錄頁面，從而竊取其憑據(jù)。

ONNX 利用防封鎖托管服務(wù)和加密的 JavaScript 代碼，增加了反網(wǎng)絡(luò)釣魚掃描器的檢測難度。

微軟持續(xù)打擊網(wǎng)絡(luò)犯罪

此次行動是通過弗吉尼亞東區(qū)民事法庭命令完成的，微軟掌控惡意基礎(chǔ)設(shè)施，永久阻止這些域名用于未來的網(wǎng)絡(luò)釣魚攻擊。

微軟表示致力于保護(hù)客戶，通過切斷惡意行為者對基礎(chǔ)設(shè)施的訪問，并提高網(wǎng)絡(luò)犯罪的成本，來阻止未來的網(wǎng)絡(luò)犯罪行為。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。