微软查封240个网站，打击全球钓鱼套件分销网络

在全球范围内，微软采取了一项重大行动，查封了240个与“自助式”网络钓鱼工具包相关的欺诈网站，这些网站被网络犯罪分子用来侵入客户账户。

法律行动：切断网络钓鱼基础设施

这一行动得益于弗吉尼亚东区的民事法院命令，允许将恶意技术基础设施指向微软。这永久性地阻止了这些域名在未来的网络钓鱼攻击中的使用。

这些网站与一个名为“Abanoub Nady”的埃及人有关，他在网上被称为“MRxC0DER”，他开发并向全球的威胁行为者销售这些钓鱼工具包，非法使用开放神经网络交换（ONNX）品牌名称来销售这些服务。

ONNX：被滥用的开放标准

ONNX是一个合法的开放标准格式和开源运行时，用于表示机器学习模型，使不同的硬件、框架和工具之间能够互操作，便于部署和扩展。

Nady及其同伙通过品牌商店，包括欺诈性的ONNX商店，市场推广和销售他们的非法产品。

除了域名查封外，Linux基金会——实际注册的“ONNX”名称和标志的所有者，以及微软已经起诉Nady和四名身份不明的人运营ONNX。被告已被法院告知，他们必须在本案中“出庭”，否则微软和Linux将自动获胜。

微软的立场：保护服务和客户

微软表示，这一行动将大大阻碍MRxC0DER的欺诈行为。“采取行动向那些选择复制我们的服务以在线伤害用户的人发出了强烈的信息：我们将主动寻求补救措施，保护我们的服务和客户，并不断提高我们的技术和法律策略，以产生更大的影响，”这家科技巨头表示。

然而，该公司承认，其他供应商将填补这一空白，预计威胁行为者将适应他们的技术以应对。

ONNX助长网络钓鱼活动增长和扩展

微软表示，由Nady运营的网络钓鱼即服务（PhaaS）操作构成了微软每月看到的数千万至数亿网络钓鱼消息的很大一部分。

在2024年上半年，ONXX操作在电子邮件量方面是前五大钓鱼工具包提供商之一。

该公司指出，由于金融服务行业处理的敏感数据和交易，它已成为在ONXX上销售的钓鱼工具包特别严重针对的目标。

钓鱼工具包旨在大规模发送电子邮件，特别是针对协调的网络钓鱼活动。它们使网络犯罪客户能够使用提供的模板和欺诈性的ONNX技术基础设施，包括网站域名，进行自己的网络钓鱼攻击。

网络犯罪分子还可以使用他们在其他地方购买的域名，并将其连接到欺诈性的ONNX技术基础设施，使他们的网络钓鱼活动能够增长和扩展。

这些工具包还促进了中间对手（AiTM）网络钓鱼技术，攻击者秘密地将自己注入网络通信中，以窃取凭证和Cookie，以绕过多因素认证（MFA）防御。

欺诈性的ONXX操作为客户提供了订阅模型，包括基础、专业和企业选项，每个选项提供不同级别的访问和支持。

企业用户还可以购买“无限VIP支持”的附加功能，该功能提供如何成功使用钓鱼工具包进行网络犯罪的逐步指导。

钓鱼工具包几乎完全通过Telegram进行推广、销售和配置。

微软表示，它已经追踪到与Nady的运营相关的活动可以追溯到2017年。除了ONXX外，还使用了其他品牌商店来销售钓鱼工具包，包括“Caffeine”和“FUHRER”。