微软重拳出击：捣毁大型网络钓鱼平台 ONNX，斩断 240 个恶意域名

11 月 22 日，IT之家报道称，科技媒体bleepingcomputer宣布，微软成功关闭了240个域名，结束了ONNX大型网络钓鱼平台。

关于ONNX网络钓鱼平台

根据微软2024年数字防御报告，ONNX是一种钓鱼即服务（PhaaS）平台，也被称为Caffeine和FUHRER。每月向Microsoft 365账户和其他科技公司客户发送数千万至数亿封网络钓鱼邮件。

ONNX通过Telegram平台，以每月150美元至550美元的价格提供不同级别的钓鱼工具包，用于绕过两步验证（2FA）并实施二维码钓鱼（quashing）技术，具有高度隐蔽性。

这些钓鱼工具包的攻击目标涵盖谷歌、Dropbox、Rackspace、微软等众多科技公司，以及金融机构的员工。

ONNX的钓鱼邮件通常包含带有恶意二维码的PDF附件，诱导受害者访问伪造的登录页面，从而窃取其凭据。

ONNX利用防封锁托管服务和加密的JavaScript代码，提高了反钓鱼扫描器的检测难度。

微软持续打击网络犯罪

此次行动是通过弗吉尼亚东区民事法庭命令完成的。微软控制了恶意基础设施，永久性地阻止这些域名用于未来的网络钓鱼攻击。

微软致力于保护客户，通过切断恶意行为者对基础设施的访问，并提高网络犯罪的成本，以阻止未来的网络犯罪行为。

广告声明：本文包含对外跳转链接，仅供参考。