微軟出擊！大型網(wǎng)絡(luò)釣魚平臺(tái)ONNX被搗毀，240個(gè)惡意域名被封

【ITBEAR】近日，科技新聞界傳來(lái)一則重大消息，微軟成功搗毀了一個(gè)名為ONNX的大型網(wǎng)絡(luò)釣魚平臺(tái)，并查封了與之相關(guān)的240個(gè)域名。這一行動(dòng)是通過(guò)弗吉尼亞?wèn)|區(qū)民事法庭的命令完成的，標(biāo)志著微軟在網(wǎng)絡(luò)安全領(lǐng)域的一次重大勝利。

ONNX平臺(tái)，也被稱為Caffeine和FUHRER，實(shí)際上是一個(gè)釣魚即服務(wù)（PhaaS）的犯罪平臺(tái)。據(jù)微軟在2024年數(shù)字防御報(bào)告中披露，該平臺(tái)每月向Microsoft 365賬戶以及其他科技公司的客戶發(fā)送數(shù)千萬(wàn)至數(shù)億封網(wǎng)絡(luò)釣魚郵件，其規(guī)模和影響力不容小覷。

ONNX平臺(tái)通過(guò)Telegram平臺(tái)提供不同級(jí)別的釣魚工具包，價(jià)格從每月150美元到550美元不等。這些工具包極具隱蔽性，能夠繞過(guò)兩步驗(yàn)證（2FA）并利用二維碼釣魚（quashing）技術(shù)，攻擊目標(biāo)廣泛，涵蓋了谷歌、Dropbox、Rackspace、微軟等科技巨頭以及金融機(jī)構(gòu)的員工。ONNX的釣魚郵件通常以包含惡意二維碼的PDF附件為誘餌，誘導(dǎo)受害者訪問(wèn)偽造的登錄頁(yè)面，從而竊取他們的登錄憑據(jù)。

為了增加反網(wǎng)絡(luò)釣魚掃描器的檢測(cè)難度，ONNX平臺(tái)還利用了防封鎖托管服務(wù)和加密的Java代碼。這使得其釣魚活動(dòng)更加難以被發(fā)現(xiàn)和追蹤，給網(wǎng)絡(luò)安全帶來(lái)了極大的威脅。

然而，微軟并未坐視不管。通過(guò)持續(xù)打擊網(wǎng)絡(luò)犯罪，微軟成功掌控了ONNX平臺(tái)的惡意基礎(chǔ)設(shè)施，并永久阻止了這些域名用于未來(lái)的網(wǎng)絡(luò)釣魚攻擊。這一行動(dòng)不僅切斷了惡意行為者對(duì)基礎(chǔ)設(shè)施的訪問(wèn)，還提高了網(wǎng)絡(luò)犯罪的成本，為網(wǎng)絡(luò)安全領(lǐng)域樹立了新的標(biāo)桿。

微軟表示，他們一直致力于保護(hù)客戶免受網(wǎng)絡(luò)犯罪的侵害。通過(guò)此次行動(dòng)，他們?cè)俅巫C明了自己在網(wǎng)絡(luò)安全領(lǐng)域的決心和實(shí)力。未來(lái)，微軟將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，努力為用戶提供一個(gè)更加安全、可靠的網(wǎng)絡(luò)環(huán)境。