Microsoft ликвидировала крупнейшую фишинговую платформу ONNX, захватив 240 доменов

22.11.2024
Microsoft ликвидировала крупнейшую фишинговую платформу ONNX, захватив 240 доменов

Компания Microsoft успешно ликвидировала деятельность фишинговой платформы ONNX, захватив 240 доменов, использовавшихся для мошеннических атак на пользователей. ONNX, также известная как Caffeine и FUHRER, была одним из крупнейших поставщиков фишинговых сообщений, использующих технологии Adversary in the Middle (AitM). С 2017 года эта платформа обеспечивала фишинговые атаки на компании и частных лиц по всему миру, в том числе в США.

Платформа ONNX предоставляла своим клиентам «фишинговые наборы» для проведения атак на крупные технологические компании, такие как Microsoft, Google и DropBox. Используемые методы включали в себя обход двухфакторной аутентификации (2FA), что делало их чрезвычайно опасными для жертв. Особой популярностью среди фишеров пользовались фишинговые атаки с использованием QR-кодов, которые маскировались под официальные страницы для входа в Microsoft 365.

Деятельность ONNX резко прекратилась в июне 2024 года после того, как исследователи Dark Atlas раскрыли личность основателя этой платформы, Абануба Нади (известного под ником MRxC0DER). Теперь, по решению суда в Восточном округе штата Вирджиния, все захваченные домены переходят под контроль Microsoft, что позволяет полностью блокировать доступ к вредоносной инфраструктуре.

Эта операция стала частью масштабных усилий Microsoft по борьбе с киберпреступностью. Совместно с Linux Foundation компания планирует повысить уровень защиты пользователей, предотвращая дальнейшее использование захваченных доменов в фишинговых атаках и усложняя киберпреступникам доступ к необходимой инфраструктуре.

2SDnjeQxrTM 2SDnjeQxrTM

Популярные материалы