2024-11-22 www.dnxtw.com
电脑系统网 11 月 22 日信息,时尚媒体 bleepingcomputer 昨日(11 月 21 日)公布博闻,消息称微软公司查封了 240 个网站域名,完成端掉了 ONNX 大中型网络钓鱼服务平台。
依据微软公司公布的 2024 年数据防御力汇报,ONNX 是一个钓鱼即服务(PhaaS)服务平台,又称为 Caffeine 和 FUHRER,每月对于 Microsoft 365 账户和其他各种高新科技公司的客户,发出了数百万至数千万封网络钓鱼电子邮件。
ONNX 根据 Telegram 服务平台,以每月 150 美金到 550 美金(电脑系统网备注名称:现阶段约 1087 元至 3986 人民币)不等价钱,给予不同等级钓鱼工具箱,这种工具箱可以有效绕开双重认证(2FA),并利用二维码钓鱼(quashing)技术性,具有隐秘性。
这种钓鱼工具箱攻击目标普遍,包含谷歌搜索、Dropbox、Rackspace 和微软等多个科技有限公司,及其金融机构职工。
ONNX 的钓鱼电子邮件通常包含含有恶意二维码的 PDF 配件,诱发受害人浏览虚假的登陆页面,进而盗取其凭证。
ONNX 利用防封禁托管服务和加密的 JavaScript 编码,增强了反网络钓鱼扫描软件的检查难度系数。
此次行动是由弗吉尼亚城东区民事法庭指令完成,微软公司操控恶意基础设施建设,永久性阻拦这种网站域名用以将来的网络钓鱼进攻。
微软公司表明专注于维护顾客,根据断开恶意个人行为用户对基础设施建设浏览,并提升网络违法犯罪成本费,来阻止将来的网络刑事犯罪。
