安全观察家
下载贤集网APP入驻自媒体
11月26日消息,微软近日采取法律行动,查封了属于钓鱼即服务(Phishing-as-a-Service)平台ONNX的240个域名。该平台自2017年以来一直为犯罪分子提供服务。微软《2024数字防御报告》显示,ONNX是最大的中间人钓鱼服务提供商,仅2024年上半年就发起了数百万次针对Microsoft 365账户的钓鱼邮件攻击。 ONNX通过Telegram销售钓鱼工具包,采用订阅服务模式,月费从150美元到550美元不等。该平台提供的钓鱼工具包专门针对多家科技行业公司,其中包括Google、Dropbox、Rackspace和Microsoft等。ONNX的攻击通过Telegram机器人进行控制,并内置双因素认证(2FA)绕过机制。最近,该平台还启用了针对金融机构员工的二维码钓鱼攻击(又称quishing)。ONNX利用防弹托管服务来延迟钓鱼域名的下线时间,同时使用自解密的加密JavaScript代码,这些特性使其能够有效实施攻击并逃避检测。
