Microsoft, ONNX’e ait 240 alan adına el koydu hizmet olarak kimlik avı 2017 yılından bu yana müşterilerinin firma ve bireyleri hedeflemesine olanak sağlayan platform.
ONNX, ortadaki rakip (AitM) kimlik avı hizmetinin en iyisiydi. Microsoft’un “Dijital Savunma Raporu 2024” Bu yılın ilk altı ayında yüksek miktarda kimlik avı mesajıyla karşılaştık. Milyonlarca kimlik avı e-postası her ay Microsoft 365 hesaplarını hedef alıyordu ve görünüşe göre Microsoft’un bu kadarı yeterliydi.
ONNX, ayda 150 ile 550 dolar arasında değişen bir abonelik hizmeti modeli kullanarak Telegram’da kimlik avı kitlerinin tanıtımını yaptı ve sattı.
Microsoft, açıklamasında “Sahte ONNX operasyonu, aralarında Google, Dropbox, Rackspace ve Microsoft’un da bulunduğu teknoloji sektöründeki çeşitli şirketleri hedef almak üzere tasarlanmış kimlik avı kitleri sundu” dedi.
Saldırılar Telegram botları aracılığıyla kontrol ediliyor ve yerleşik olarak geliyor. iki faktörlü kimlik doğrulama (2FA) atlama mekanizmaları. Son zamanlarda finans şirketlerinin çalışanlarını hedef alan, quishing olarak da bilinen QR kodu kimlik avı da etkinleştirildi. ONNX, kimlik avı alan adının kaldırılmasında gecikmelere izin veren kurşun geçirmez barındırma hizmetlerinin yanı sıra kendi şifresini çözen şifrelenmiş JavaScript kodunu kullanır; bunların tümü, saldırıları gerçekleştirmede ve tespitten kaçmada oldukça etkili olmalarına olanak tanır.
“Bugünkü yasal işlem, sahte ONNX’in operasyonlarını büyük ölçüde engelleyecek olsa da, boşluğu diğer sağlayıcılar dolduracak ve tehdit aktörlerinin buna yanıt olarak tekniklerini uyarlamalarını bekliyoruz.” Steven Masada belirttiMicrosoft’un Dijital Suçlar Birimi’nde genel danışman yardımcısı. “Ancak harekete geçmek, çevrimiçi kullanıcılara zarar vermek için hizmetlerimizi çoğaltmayı seçenlere güçlü bir mesaj gönderiyor: Hizmetlerimizi ve müşterilerimizi korumak için proaktif olarak çözüm yolları arayacağız ve daha büyük etki yaratmak için teknik ve yasal stratejilerimizi sürekli olarak geliştireceğiz.”
A Ele geçirilen 240 alan adının tam listesi çevrimiçi olarak mevcuttur.