微软重拳出击：依法捣毁大型网络钓鱼平台 ONNX，斩断 240 个恶意域名

IT之家最新消息指出，科技资讯网站bleepingcomputer在昨日（11月21日）发表文章，报道微软成功关闭了240个域名，终结了ONNX网络钓鱼平台。

ONNX网络钓鱼平台概述

根据微软2024年数字防御报告，ONNX是一个提供钓鱼服务（PhaaS）的平台，也被称为Caffeine和FUHRER。每月针对微软365账户和其他科技公司客户发送数千万至数亿封网络钓鱼邮件。

ONNX在Telegram平台上以每月150美元到550美元不等的价格提供不同级别的钓鱼工具包，这些工具包可绕过两步验证（2FA），并利用二维码钓鱼技术，具有高度隐蔽性。

这些钓鱼工具包攻击目标广泛，包括谷歌、Dropbox、Rackspace、微软等多家科技公司以及金融机构的员工。

ONNX的网络钓鱼邮件通常包含带有恶意二维码的PDF附件，诱导受害者访问伪造的登录页面，进而窃取其凭据。

ONNX利用防封锁托管服务和加密的JavaScript代码增加了对反网络钓鱼扫描器的检测难度。

微软持续打击网络犯罪

此次行动是在弗吉尼亚东区民事法庭的命令下执行的，微软接管了恶意基础设施，永久阻止这些域名被用于未来的网络钓鱼攻击。

微软致力于保护客户，削弱恶意行为者对基础设施的访问，提高网络犯罪的成本，以遏制未来的网络犯罪行为。

广告声明：本文包含可跳转的链接（包括但不限于超链接、二维码、口令等形式），旨在提供更多信息，节省您的时间，仅供参考。