مایکروسافت 240 وب سایت را برای اختلال در توزیع ابزارهای فیشینگ توقیف کرد

مایکروسافت 240 وب سایت را برای اختلال در توزیع ابزارهای فیشینگ توقیف کرد

مایکروسافت ۲۴۰ وب‌سایت جعلی مرتبط با کیت‌های فیشینگ را که توسط مجرمان سایبری در سطح جهان برای نفوذ به حساب‌های مشتریان استفاده می‌شود، توقیف کرده است.

این اقدام با یک حکم دادگاه مدنی در ناحیه شرقی ویرجینیا فعال شد که به مایکروسافت اجازه می داد زیرساخت های فناوری م،ب را هدایت کند. این به طور دائمی از استفاده از این دامنه ها در حملات فیشینگ آینده جلوگیری می کند.

این وب‌سایت‌ها به آبا، نادی، فردی مستقر در مصر که به صورت آنلاین با نام «MRxC0DER» شناخته می‌شود، مرتبط هستند، که با استفاده از نام تجاری Open Neural Network Exchange (ONNX) برای فروش متقلبانه این خدمات، کیت‌های فیشینگ را به عوامل تهدید در سراسر جهان توسعه داده و فروخته است.

ONNX یک فرمت استاندارد باز قانونی و زمان اجرا منبع باز برای نمایش مدل های یادگیری ماشینی است که امکان همکاری بین دستگاه ها، چارچوب ها و ابزارهای مختلف را برای استقرار و مقیاس پذیری آسان فراهم می کند.

نادی و همکارانش محصولات غیرقانونی خود را از طریق ویترین های مارک دار، از جمله فروشگاه تقلبی ONNX، به بازار عرضه ،د و به فروش رساندند.

علاوه بر توقیف دامنه، بنیاد لینو،، مالک علامت تجاری نام و نشان واقعی “ONNX” و مایکروسافت، از نادی و چهار فرد ناشناس به دلیل فعالیت ONNX شکایت ،د. دادگاه به متهمان گفت که باید در این پرونده “ظهور کنند” وگرنه مایکروسافت و لینو، به طور خودکار برنده خواهند شد.

مایکروسافت گفت این اقدام به طور قابل توجهی مانع از عملیات کلاهبرداری MRxC0DER خواهد شد.

این غول فناوری اظهار داشت: «اقدامات، پیامی قوی برای ،، که تصمیم می‌گیرند خدمات ما را برای آسیب رساندن به کاربران آنلاین تکرار کنند، ارسال می‌کند: ما به طور فعال راه‌حل‌هایی را برای محافظت از خدمات و مشتریان خود دنبال می‌کنیم و به طور مستمر استراتژی‌های فنی و قانونی خود را برای دستیابی به تأثیر بیشتر بهبود می‌دهیم».

با این حال، این شرکت اذعان کرد که سایر ارائه دهندگان این خلاء را پر خواهند کرد و انتظار دارد بازیگران تهدید تکنیک های خود را در پاسخ به آن تطبیق دهند.

اکنون بخو،د: مایکروسافت و ،ت ایالات متحده، عملیات روسیه بلیزارد را مختل ،د

ONNX امکان رشد و گسترش کلاهبرداری های فیشینگ را فراهم می کند

مایکروسافت گفت که عملیات فیشینگ به ،وان یک سرویس (PhaaS) Nady بخش قابل توجهی از ده ها تا صدها میلیون پیام فیشینگ را تشکیل می دهد که هر ماه می بیند.

عملیات ONXX در نیمه اول سال 2024 جزو پنج ارائه دهنده برتر ابزار فیشینگ از نظر حجم ایمیل بود.

این شرکت خاطرنشان کرد که صنعت خدمات مالی به دلیل داده‌ها و تراکنش‌های حساسی که انجام می‌دهد، به شدت مورد هدف گروه‌های فیشینگ فروخته شده در ONXX قرار گرفته است.

کیت های فیشینگ برای ارسال ایمیل در مقیاس بزرگ، به ویژه برای کمپین های فیشینگ هماهنگ طراحی شده اند. این عوامل مجرمان سایبری را قادر می‌سازد تا با استفاده از قالب‌های موجود و زیرساخت‌های فنی تقلبی ONNX، از جمله دامنه‌های وب‌سایت، حملات فیشینگ خود را انجام دهند.

مجرمان سایبری همچنین می‌توانند از دامنه‌هایی که می‌،ند در جاهای دیگر استفاده کنند و به زیرساخت‌های فنی تقلبی ONNX متصل شوند و به عملیات فیشینگ آنها اجازه رشد و گسترش دهند.

این گروه‌ها همچنین تکنیک‌های فیشینگ دشمن در وسط (AiTM) را تسهیل می‌کنند، جایی که مهاجمان به‌طور مخفیانه خود را به اتصالات شبکه تزریق می‌کنند تا اعتبارنامه‌ها و کوکی‌ها را بدزدند تا از دفاع‌های احراز هویت چند عاملی (MFA) عبور کنند.

کلاهبرداری ONXX به مشتریان یک مدل اشتراک با گزینه های Basic، Professional و Enterprise ارائه می دهد که هر کدام سطوح دسترسی و پشتیب، متفاوتی دارند.

کاربران سازم، همچنین می‌توانند ویژگی افزودنی «پشتیب، نامحدود VIP» را ،یداری کنند که دستورالعمل‌های گام به گام نحوه استفاده موفقیت‌آمیز از ابزارهای فیشینگ برای ارتکاب جرایم سایبری را ارائه می‌دهد.

گروه های فیشینگ تقریباً منحصراً از طریق تلگرام تبلیغ، فروخته و تشکیل می شوند.

مایکروسافت گفت که فعالیت‌های مرتبط با Operation Club را از سال 2017 ردیابی کرده است. ویترین‌های مارکدار دیگری که در ارتباط با ONXX برای فروش کیت‌های فیشینگ استفاده می‌شوند عبارتند از «کافئین» و «FUHRER».

منبع: https://www.infosecurity-magazine.com/news/microsoft-seizes-websites-phish/