微软通过法院命令接管了 240 个欺诈性网站。这些网站与传播 ONNX 钓鱼工具的黑客有关。网络犯罪分子可利用这些工具对微软账户进行大规模的钓鱼攻击。此次查封是在美国弗吉尼亚州的一位民事法官的帮助下进行的。微软数字犯罪部门(Digital Crimes Unit)表示,埃及网络犯罪促进者 MRxC0DER 使用这些网站销售自助钓鱼工具。这些工具以欺诈方式使用 ONNX 品牌名称,并销售给 “众多网络犯罪分子和其他在线威胁者”。攻击者利用这些工具主要针对金融服务发起攻击。除了 ONNX,MRxC0DER 还提供名为 Caffeine 和 Fuhrer 的恶意软件。
微软指出,通过这些工具传播的钓鱼邮件占公司检测到的数千万到数亿次攻击的相当比例。微软还称,ONNX 在钓鱼工具邮件数量上位列前五大提供商。
微信扫一扫