微軟重拳出擊：依法搗毀大型網(wǎng)絡(luò)釣魚(yú)平臺(tái) ONNX，斬?cái)?240 個(gè)惡意域名

IT之家 11 月 22 日消息，科技媒體 bleepingcomputer 昨日（11 月 21 日）發(fā)布博文，報(bào)道稱微軟查封了 240 個(gè)域名，成功搗毀了 ONNX 大型網(wǎng)絡(luò)釣魚(yú)平臺(tái)。

ONNX 網(wǎng)絡(luò)釣魚(yú)平臺(tái)簡(jiǎn)介

根據(jù)微軟披露的 2024 年數(shù)字防御報(bào)告，ONNX 是一個(gè)釣魚(yú)即服務(wù)（PhaaS）平臺(tái)，也稱為 Caffeine 和 FUHRER，每月針對(duì) Microsoft 365 賬戶和其他各種科技公司的客戶，發(fā)送了數(shù)千萬(wàn)至數(shù)億封網(wǎng)絡(luò)釣魚(yú)郵件。

ONNX 通過(guò) Telegram 平臺(tái)，以每月 150 美元到 550 美元（IT之家備注：當(dāng)前約 1087 元到 3986 元人民幣）不等的價(jià)格，提供不同級(jí)別的釣魚(yú)工具包，這些工具包能夠有效繞過(guò)兩步驗(yàn)證（2FA），并利用二維碼釣魚(yú)（quashing）技術(shù)，極具隱蔽性。

這些釣魚(yú)工具包攻擊目標(biāo)廣泛，涵蓋谷歌、Dropbox、Rackspace 和微軟等眾多科技公司，以及金融機(jī)構(gòu)的員工。

ONNX 的釣魚(yú)郵件通常包含帶有惡意二維碼的 PDF 附件，誘導(dǎo)受害者訪問(wèn)偽造的登錄頁(yè)面，從而竊取其憑據(jù)。

ONNX 利用防封鎖托管服務(wù)和加密的 JavaScript 代碼，增加了反網(wǎng)絡(luò)釣魚(yú)掃描器的檢測(cè)難度。

微軟持續(xù)打擊網(wǎng)絡(luò)犯罪

此次行動(dòng)是通過(guò)弗吉尼亞?wèn)|區(qū)民事法庭命令完成的，微軟掌控惡意基礎(chǔ)設(shè)施，永久阻止這些域名用于未來(lái)的網(wǎng)絡(luò)釣魚(yú)攻擊。

微軟表示致力于保護(hù)客戶，通過(guò)切斷惡意行為者對(duì)基礎(chǔ)設(shè)施的訪問(wèn)，并提高網(wǎng)絡(luò)犯罪的成本，來(lái)阻止未來(lái)的網(wǎng)絡(luò)犯罪行為。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。