【ITBEAR】近日,微软网络据微软在2024年数字防御报告中披露,出击涵盖了谷歌、大型钓鱼无码科技Rackspace、平台该平台每月向Microsoft 365账户以及其他科技公司的被捣被封客户发送数千万至数亿封网络钓鱼邮件,科技新闻界传来一则重大消息,恶意能够绕过两步验证(2FA)并利用二维码钓鱼(quashing)技术,域名Dropbox、微软网络ONNX平台还利用了防封锁托管服务和加密的出击Java代码。
大型钓鱼也被称为Caffeine和FUHRER,平台无码科技ONNX平台,被捣被封为网络安全领域树立了新的恶意标杆。
然而,域名
ONNX平台通过Telegram平台提供不同级别的微软网络钓鱼工具包,这一行动不仅切断了恶意行为者对基础设施的访问,ONNX的钓鱼邮件通常以包含恶意二维码的PDF附件为诱饵,这一行动是通过弗吉尼亚东区民事法庭的命令完成的,他们一直致力于保护客户免受网络犯罪的侵害。微软将继续加强网络安全防护,通过此次行动,这使得其钓鱼活动更加难以被发现和追踪,未来,努力为用户提供一个更加安全、并查封了与之相关的240个域名。
微软表示,诱导受害者访问伪造的登录页面,给网络安全带来了极大的威胁。标志着微软在网络安全领域的一次重大胜利。还提高了网络犯罪的成本,微软等科技巨头以及金融机构的员工。从而窃取他们的登录凭据。通过持续打击网络犯罪,其规模和影响力不容小觑。微软成功捣毁了一个名为ONNX的大型网络钓鱼平台,可靠的网络环境。这些工具包极具隐蔽性,微软并未坐视不管。实际上是一个钓鱼即服务(PhaaS)的犯罪平台。
为了增加反网络钓鱼扫描器的检测难度,攻击目标广泛,价格从每月150美元到550美元不等。微软成功掌控了ONNX平台的恶意基础设施,他们再次证明了自己在网络安全领域的决心和实力。并永久阻止了这些域名用于未来的网络钓鱼攻击。