ΑρχικήSecurityΗ Microsoft διακόπτει την υποδομή PhaaS του ONNX

Η Microsoft διακόπτει την υποδομή PhaaS του ONNX

Η Microsoft έχει κατασχέσει 240 τομείς που χρησιμοποιούνται από πελάτες της ONNX, μιας πλατφόρμας phishing-as-a-service (PhaaS), που στοχεύει εταιρείες και ιδιώτες σε όλες τις Ηνωμένες Πολιτείες και παγκοσμίως, τουλάχιστον από το 2017.

Δείτε επίσης: Phishing: Χρήση SVG αρχείων για αποφυγή εντοπισμού

Advertisement
ONNX PhaaS

Σύμφωνα με την Έκθεση Ψηφιακής Άμυνας 2024 της Microsoft, το ONNX (επίσης γνωστό ως Caffeine και FUHRER) ήταν η κορυφαία υπηρεσία PhaaS, ως προς τον όγκο των μηνυμάτων ηλεκτρονικού phishing κατά το πρώτο εξάμηνο του 2024. Δεκάδες έως εκατοντάδες εκατομμύρια μηνύματα ηλεκτρονικού phishing στόχευαν λογαριασμούς Microsoft 365 κάθε μήνα και πελάτες διαφόρων άλλων εταιρειών τεχνολογίας.

Η ONNX προώθησε και πούλησε τα κιτ phish στο Telegram χρησιμοποιώντας διάφορα μοντέλα συνδρομής (Βασικά, Επαγγελματικά και Εταιρικά), που κυμαίνονται από 150 $ έως 550 $ μηνιαίως.

Το Hubble βρήκε νεογέννητα αστέρια στο νεφέλωμα του Ωρίωνα

SecNewsTV 4 hours ago

Οι επιθέσεις, που ελέγχονταν επίσης μέσω bot του Telegram, συνοδεύονταν από ενσωματωμένους μηχανισμούς παράκαμψης ελέγχου ταυτότητας δύο παραγόντων (2FA) και πιο πρόσφατα στόχευαν υπαλλήλους χρηματοπιστωτικών εταιρειών (σε τράπεζες, παρόχους υπηρεσιών πιστωτικών ενώσεων και εταιρείες ιδιωτικής χρηματοδότησης) χρησιμοποιώντας QR code phishing.

Δείτε ακόμα: Hive0145 hackers: Phishing επιθέσεις διανέμουν το Strela Stealer στην Ευρώπη

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιλάμβαναν συνημμένα PDF που περιείχαν κακόβουλους κωδικούς QR που ανακατεύθυναν τα πιθανά θύματα σε σελίδες που μοιάζουν με νόμιμες σελίδες σύνδεσης του Microsoft 365 και τους ζητούσαν να εισαγάγουν τα διαπιστευτήριά τους.

​Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το ONNX ήταν ιδιαίτερα αποτελεσματικοί στην πραγματοποίηση των επιθέσεων τους, καθώς τα κιτ PhaaS βοηθούν στην παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA). Χρησιμοποιούν επίσης υπηρεσίες φιλοξενίας που καθυστερούν την κατάργηση τομέων phishing και κρυπτογραφημένο κώδικα JavaScript που αποκρυπτογραφείται κατά τη φόρτωση της σελίδας, προσθέτοντας ένα επιπλέον επίπεδο συσκότισης για να αποφευχθεί ο εντοπισμός από σαρωτές anti-phishing.

Οι λειτουργίες του ONNX σταμάτησαν απότομα τον Ιούνιο, αφού οι ερευνητές ασφαλείας του Dark Atlas ανακάλυψαν και αποκάλυψαν την ταυτότητα του ιδιοκτήτη του, Abanoub Nady (γνωστός στο διαδίκτυο και ως MRxC0DER).

Μπορείτε να βρείτε την πλήρη λίστα των 240 τομέων που κατασχέθηκαν, στα μη σφραγισμένα παραρτήματα καταγγελίας.

Δείτε επίσης: Ρώσοι hackers εκμεταλλεύονται ευπάθεια στο NTLM για τη διάδοση RAT Malware μέσω Phishing emails

Το Phishing-as-a-Service (PhaaS), όπως το ONNX, είναι μια αυξανόμενη απειλή στον κόσμο της κυβερνοασφάλειας, προσφέροντας στους απατεώνες τις δυνατότητες να εκτελούν επιθέσεις phishing χωρίς να χρειάζονται εκτεταμένες τεχνικές γνώσεις. Αυτό το μοντέλο δυνητικά διευρύνεται μέσω του σκοτεινού διαδικτύου, όπου οι απατεώνες μπορούν να νοικιάσουν ή να αγοράσουν έτοιμα εργαλεία και υπηρεσίες phishing. Οι υπηρεσίες αυτές επιτρέπουν την εκτέλεση εξελιγμένων επιθέσεων που στοχεύουν τα προσωπικά δεδομένα των χρηστών, τις πληροφορίες ταυτότητας και τις οικονομικές πληροφορίες τους. Η ικανότητα ενός χάκερ να εκτελεί επιθέσεις χωρίς μεγάλη εξειδίκευση τεχνολογίας ανησυχεί έντονα τις εταιρείες και τους χρήστες, ζητώντας αυξημένη προσοχή και προστασία.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS