Microsoft, en az 2017'den bu yana ABD ve dünya çapında şirketleri ve dünya çapında şirketleri hedeflemek için Hizmet Olarak Kimlik Avı (PHAAS) Platformu olan Onnx müşterileri tarafından kullanılan 240 alan ele geçirdi.
Microsoft'un Dijital Savunma Raporu 2024'e göre, ONNX (Kafein ve Fuhrer olarak da bilinir), 2024'ün ilk yarısında kimlik avı mesajlarının hacmine göre orta (AITM) kimlik avı hizmetinde en büyük düşmandı. Microsoft 365 her ay hesaplar ve diğer çeşitli teknoloji şirketlerinin müşterileri.
BleepingComputer'a verdiği demeçte, "Bunlar 'kendin yap kendin yap' kitleri, Microsoft tarafından her ay gözlemlenen yüz milyonlarca kimlik avı mesajının önemli bir kısmını oluşturuyor ve hileli ONNX operasyonu 2024'ün ilk yarısında ilk 5 tedarikçiydi."
"Hileli ONNX operasyonu, Google, Dropbox, Rackspace ve Microsoft dahil olmak üzere teknoloji sektöründe çeşitli şirketleri hedeflemek için tasarlanmış kimlik avı kitleri sundu."
ONNX, aylık 150 ila 550 dolar arasında değişen çeşitli abonelik modelleri (temel, profesyonel ve işletme) kullanarak telgraftaki Phish kitlerini tanıttı ve sattı.
Telegram botları aracılığıyla da kontrol edilen saldırılar, yerleşik iki faktörlü kimlik doğrulama (2FA) baypas mekanizmaları ve en son hedeflenen finansal firmaların (bankalarda, kredi hizmeti sağlayıcılarında ve özel finansman firmalarında) QR Code Phishing ( quing olarak da bilinir) taktikler.
Bu e -postalar, potansiyel kurbanları meşru Microsoft 365 oturum açma sayfalarına benzeyen sayfalara yönlendiren kötü amaçlı QR kodları içeren PDF eklerini içeriyordu.
"Tehdit aktörleri Quing saldırılarından yararlanıyor çünkü mağdurlar genellikle Kişisel Mobil Cihazlarında (kurbanın iş amaçlı kullanabileceği, firmalarının kendi cihazınızı (BYOD) programınızı getirebileceği)," Ayrıca yeni bir uyarıda da uyarıldı. "Sonuç olarak, bu saldırıların tipik uç nokta tespiti ile izlenmesi son derece zordur."
Onnx kullanan siber suçlular, kimlik avı kitleri 2FA isteklerini ele geçirerek iki faktörlü kimlik doğrulamayı (2FA) atlamaya yardımcı olduğu için saldırılarının yürütülmesinde özellikle etkili olmuştur. Ayrıca, kimlik avı alanlarının yayından kaldırma işlemlerini ve sayfa yükü sırasında kendini şifresini çözen şifreli JavaScript kodunu geciktiren kurşun geçirmez barındırma hizmetleri kullanırlar ve anti-pishishishish tarayıcılar tarafından tespit etmek için ekstra bir gizleme katmanı ekler.
Microsoft'un Dijital Suç Birimi genel danışman yardımcısı Steven Masada, "Bu saldırılar, siber güvenlik sağlayıcıları için güvenlik ve tarama özellikleri için okunamayan bir görüntü olarak göründükleri için benzersiz bir zorluk gösteriyor." Dedi.
ONNX operasyonları, Dark Atlas güvenlik araştırmacıları sahibinin kimliği Abanoub Nady'yi (çevrimiçi olarak MRXC0der olarak da bilinir) keşfettikten ve açıkladıktan sonra Haziran ayında aniden durdu.
"Bugün Virginia'nın Doğu Bölgesi'ndeki bugünkü bir sivil mahkeme emri aracılığıyla bu eylem, kötü niyetli teknik altyapıyı Microsoft'a yönlendirir, hileli ONNX operasyonu ve siber suç müşterileri de dahil olmak üzere tehdit aktörlerinin erişimini kısıtlar ve bu alanların kullanımını kalıcı olarak durdurur. Gelecekte kimlik avı saldırıları, "diye ekledi Masada.
"Her durumda amacımız, kötü niyetli aktörleri işlemek için gereken altyapı keserek müşterileri korumak ve gelecekteki siber suçlu davranışları, giriş engellerini ve iş yapma maliyetini önemli ölçüde artırarak caydırmaktır. Foundation) Projects, LLC, gerçek kayıtlı 'Onnx' adı ve logosunun ticari markası sahibi.
Eylemde ele geçirilen 240 alanın tam listesini, KALİTED Şikayet eklerinde bulabilirsiniz.
Ekim ayında Microsoft ve Adalet Bakanlığı, ABD hükümet çalışanlarına ve Rus kar amacı gütmeyen kuruluşlara karşı mızrak aktı saldırılarında kullanılan 100'den fazla alan adını ele geçirerek Rus Coldriver FSB Bilgisayar Hacker'larının saldırı altyapısını da bozdu.
Geçen Aralık ayında, şirketin dijital suç birimi, 750 milyondan fazla hileli Microsoft e-posta hesabı kaydeden ve milyonlarca insanı diğer siber suçlulara satarak kıran büyük bir siber suç sağlayıcısına (Storm-1152) karşı da harekete geçti.
Yeni Mamba 2fa Bypass Service Microsoft 365 Hesapları Hedefleri
Microsoft ve DOJ Rus FSB Hacker'ların Saldırı Altyapısı
Interpol, 22.000 IP adresinde siber suç faaliyetini bozar, tutuklama 41
Microsoft, phisher'ları bal perdelerine çekmek için sahte Azure kiracıları yaratır
Bangkok büstleri sms blaster bir minibüsden 1 milyon aldatmaca metin göndererek
Kaynak: Bleeping Computer