مایکروسافت ۲۴۰ وبسایت جعلی مرتبط با کیتهای فیشینگ را که توسط مجرمان سایبری در سطح جهان برای نفوذ به حسابهای مشتریان استفاده میشود، توقیف کرده است.
این اقدام با یک حکم دادگاه مدنی در ناحیه شرقی ویرجینیا فعال شد که به مایکروسافت اجازه می داد زیرساخت های فناوری م،ب را هدایت کند. این به طور دائمی از استفاده از این دامنه ها در حملات فیشینگ آینده جلوگیری می کند.
این وبسایتها به آبا، نادی، فردی مستقر در مصر که به صورت آنلاین با نام «MRxC0DER» شناخته میشود، مرتبط هستند، که با استفاده از نام تجاری Open Neural Network Exchange (ONNX) برای فروش متقلبانه این خدمات، کیتهای فیشینگ را به عوامل تهدید در سراسر جهان توسعه داده و فروخته است.
ONNX یک فرمت استاندارد باز قانونی و زمان اجرا منبع باز برای نمایش مدل های یادگیری ماشینی است که امکان همکاری بین دستگاه ها، چارچوب ها و ابزارهای مختلف را برای استقرار و مقیاس پذیری آسان فراهم می کند.
نادی و همکارانش محصولات غیرقانونی خود را از طریق ویترین های مارک دار، از جمله فروشگاه تقلبی ONNX، به بازار عرضه ،د و به فروش رساندند.
علاوه بر توقیف دامنه، بنیاد لینو،، مالک علامت تجاری نام و نشان واقعی “ONNX” و مایکروسافت، از نادی و چهار فرد ناشناس به دلیل فعالیت ONNX شکایت ،د. دادگاه به متهمان گفت که باید در این پرونده “ظهور کنند” وگرنه مایکروسافت و لینو، به طور خودکار برنده خواهند شد.
مایکروسافت گفت این اقدام به طور قابل توجهی مانع از عملیات کلاهبرداری MRxC0DER خواهد شد.
این غول فناوری اظهار داشت: «اقدامات، پیامی قوی برای ،، که تصمیم میگیرند خدمات ما را برای آسیب رساندن به کاربران آنلاین تکرار کنند، ارسال میکند: ما به طور فعال راهحلهایی را برای محافظت از خدمات و مشتریان خود دنبال میکنیم و به طور مستمر استراتژیهای فنی و قانونی خود را برای دستیابی به تأثیر بیشتر بهبود میدهیم».
با این حال، این شرکت اذعان کرد که سایر ارائه دهندگان این خلاء را پر خواهند کرد و انتظار دارد بازیگران تهدید تکنیک های خود را در پاسخ به آن تطبیق دهند.
اکنون بخو،د: مایکروسافت و ،ت ایالات متحده، عملیات روسیه بلیزارد را مختل ،د
ONNX امکان رشد و گسترش کلاهبرداری های فیشینگ را فراهم می کند
مایکروسافت گفت که عملیات فیشینگ به ،وان یک سرویس (PhaaS) Nady بخش قابل توجهی از ده ها تا صدها میلیون پیام فیشینگ را تشکیل می دهد که هر ماه می بیند.
عملیات ONXX در نیمه اول سال 2024 جزو پنج ارائه دهنده برتر ابزار فیشینگ از نظر حجم ایمیل بود.
این شرکت خاطرنشان کرد که صنعت خدمات مالی به دلیل دادهها و تراکنشهای حساسی که انجام میدهد، به شدت مورد هدف گروههای فیشینگ فروخته شده در ONXX قرار گرفته است.
کیت های فیشینگ برای ارسال ایمیل در مقیاس بزرگ، به ویژه برای کمپین های فیشینگ هماهنگ طراحی شده اند. این عوامل مجرمان سایبری را قادر میسازد تا با استفاده از قالبهای موجود و زیرساختهای فنی تقلبی ONNX، از جمله دامنههای وبسایت، حملات فیشینگ خود را انجام دهند.
مجرمان سایبری همچنین میتوانند از دامنههایی که می،ند در جاهای دیگر استفاده کنند و به زیرساختهای فنی تقلبی ONNX متصل شوند و به عملیات فیشینگ آنها اجازه رشد و گسترش دهند.
این گروهها همچنین تکنیکهای فیشینگ دشمن در وسط (AiTM) را تسهیل میکنند، جایی که مهاجمان بهطور مخفیانه خود را به اتصالات شبکه تزریق میکنند تا اعتبارنامهها و کوکیها را بدزدند تا از دفاعهای احراز هویت چند عاملی (MFA) عبور کنند.
کلاهبرداری ONXX به مشتریان یک مدل اشتراک با گزینه های Basic، Professional و Enterprise ارائه می دهد که هر کدام سطوح دسترسی و پشتیب، متفاوتی دارند.
کاربران سازم، همچنین میتوانند ویژگی افزودنی «پشتیب، نامحدود VIP» را ،یداری کنند که دستورالعملهای گام به گام نحوه استفاده موفقیتآمیز از ابزارهای فیشینگ برای ارتکاب جرایم سایبری را ارائه میدهد.
گروه های فیشینگ تقریباً منحصراً از طریق تلگرام تبلیغ، فروخته و تشکیل می شوند.
مایکروسافت گفت که فعالیتهای مرتبط با Operation Club را از سال 2017 ردیابی کرده است. ویترینهای مارکدار دیگری که در ارتباط با ONXX برای فروش کیتهای فیشینگ استفاده میشوند عبارتند از «کافئین» و «FUHRER».
منبع: https://www.infosecurity-magazine.com/news/microsoft-seizes-websites-phish/