【ITBEAR】近日,科技新闻界传来一则重大消息,微软成功捣毁了一个名为ONNX的大型网络钓鱼平台,并查封了与之相关的240个域名。这一行动是通过弗吉尼亚东区民事法庭的命令完成的,标志着微软在网络安全领域的一次重大胜利。
ONNX平台,也被称为Caffeine和FUHRER,实际上是一个钓鱼即服务(PhaaS)的犯罪平台。据微软在2024年数字防御报告中披露,该平台每月向Microsoft 365账户以及其他科技公司的客户发送数千万至数亿封网络钓鱼邮件,其规模和影响力不容小觑。
ONNX平台通过Telegram平台提供不同级别的钓鱼工具包,价格从每月150美元到550美元不等。这些工具包极具隐蔽性,能够绕过两步验证(2FA)并利用二维码钓鱼(quashing)技术,攻击目标广泛,涵盖了谷歌、Dropbox、Rackspace、微软等科技巨头以及金融机构的员工。ONNX的钓鱼邮件通常以包含恶意二维码的PDF附件为诱饵,诱导受害者访问伪造的登录页面,从而窃取他们的登录凭据。
为了增加反网络钓鱼扫描器的检测难度,ONNX平台还利用了防封锁托管服务和加密的Java代码。这使得其钓鱼活动更加难以被发现和追踪,给网络安全带来了极大的威胁。
然而,微软并未坐视不管。通过持续打击网络犯罪,微软成功掌控了ONNX平台的恶意基础设施,并永久阻止了这些域名用于未来的网络钓鱼攻击。这一行动不仅切断了恶意行为者对基础设施的访问,还提高了网络犯罪的成本,为网络安全领域树立了新的标杆。
微软表示,他们一直致力于保护客户免受网络犯罪的侵害。通过此次行动,他们再次证明了自己在网络安全领域的决心和实力。未来,微软将继续加强网络安全防护,努力为用户提供一个更加安全、可靠的网络环境。
