近日,科技新聞界傳來一則重大消息,微軟成功搗毀了一個名為ONNX的大型網絡釣魚平臺,并查封了與之相關的240個域名。這一行動是通過弗吉尼亞東區民事法庭的命令完成的,標志著微軟在網絡安全領域的一次重大勝利。
ONNX平臺,也被稱為Caffeine和FUHRER,實際上是一個釣魚即服務(PhaaS)的犯罪平臺。據微軟在2024年數字防御報告中披露,該平臺每月向Microsoft 365賬戶以及其他科技公司的客戶發送數千萬至數億封網絡釣魚郵件,其規模和影響力不容小覷。
ONNX平臺通過Telegram平臺提供不同級別的釣魚工具包,價格從每月150美元到550美元不等。這些工具包極具隱蔽性,能夠繞過兩步驗證(2FA)并利用二維碼釣魚(quashing)技術,攻擊目標廣泛,涵蓋了谷歌、Dropbox、Rackspace、微軟等科技巨頭以及金融機構的員工。ONNX的釣魚郵件通常以包含惡意二維碼的PDF附件為誘餌,誘導受害者訪問偽造的登錄頁面,從而竊取他們的登錄憑據。
為了增加反網絡釣魚掃描器的檢測難度,ONNX平臺還利用了防封鎖托管服務和加密的Java代碼。這使得其釣魚活動更加難以被發現和追蹤,給網絡安全帶來了極大的威脅。
然而,微軟并未坐視不管。通過持續打擊網絡犯罪,微軟成功掌控了ONNX平臺的惡意基礎設施,并永久阻止了這些域名用于未來的網絡釣魚攻擊。這一行動不僅切斷了惡意行為者對基礎設施的訪問,還提高了網絡犯罪的成本,為網絡安全領域樹立了新的標桿。
微軟表示,他們一直致力于保護客戶免受網絡犯罪的侵害。通過此次行動,他們再次證明了自己在網絡安全領域的決心和實力。未來,微軟將繼續加強網絡安全防護,努力為用戶提供一個更加安全、可靠的網絡環境。
