Търсене
Close this search box.

От 2017 г. насам Microsoft конфискува 240 домейна, принадлежащи на ONNX – платформа за фишинг като услуга, която позволява на клиентите си да таргетират компании и физически лица.

Според доклада на Microsoft „Digital Defense Report 2024“ ONNX е била водещата услуга за фишинг „противник по средата“ (AitM) с голям обем фишинг съобщения през първите шест месеца на тази година. Милиони фишинг имейли са били насочени към акаунти в Microsoft 365 всеки месец и на Microsoft очевидно им е било достатъчно.

ONNX популяризираше и продаваше фишинг комплекти в Telegram, като използваше модел на абонаментно обслужване, който варираше от 150 до 550 USD на месец.

„Измамната операция на ONNX предлагаше комплекти за фишинг, предназначени да бъдат насочени към различни компании в технологичния сектор, включително Google, Dropbox, Rackspace и Microsoft“, се казва в изявлението на Microsoft.

Самите атаки се контролират чрез ботове в Telegram и са снабдени с вградени механизми за заобикаляне на двуфакторната автентификация (2FA). Отскоро се активира и фишинг с QR кодове, известен още като quishing, който е насочен към служителите на финансови фирми. ONNX използва непробиваеми хостинг услуги, които позволяват забавяне на свалянето на фишинг домейни, както и криптиран JavaScript код, който се декриптира сам, като всичко това им позволява да бъдат изключително ефективни при извършването на атаки и избягването на откриването им.

„Макар че днешните правни действия значително ще затруднят операциите на измамната ONNX, други доставчици ще запълнят празнината и очакваме, че в отговор на това  заплахите ще адаптират техниките си“, заяви Стивън Масада, помощник главен съветник в отдела за цифрови престъпления на Microsoft. „Предприемането на действия обаче изпраща силно послание към онези, които решават да възпроизвеждат нашите услуги, за да навредят на потребителите онлайн: ние активно ще прилагаме средства за защита на нашите услуги и нашите клиенти и непрекъснато подобряваме нашите технически и правни стратегии, за да постигнем по-голямо въздействие.“

Пълният списък на 240-те иззети домейна е достъпен онлайн.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!