微软瞄准与 DIY 网络钓鱼工具包有关的埃及人

Josiah02

微软周四宣布，已查获 240 个与埃及网络犯罪行动有关的欺诈网站，该网站出售用于窃取用户凭证和绕过安全措施的自制网络钓鱼工具包。
该科技巨头的数字犯罪部门认定，网络别名“MRxC0DER”的阿巴努布·纳迪 (Abanoub Nady) 是该计划的幕后操纵者，他利用“ONNX”品牌名称通过网上店面营销和销售网络钓鱼工具。
该公司表示，按 2024 年初的电子邮件数量计算，该行动是前五大网络钓鱼工具包提供商之一，为微软每月检测到的数百万条网络钓鱼消息做出了重大贡献。
该公司从弗吉尼亚州的美国联邦法院获得一项法院命令，将恶意网站基础设施重新定向到微软的控制之下，从而有效地关闭了该网站的运营。
微软与 Linux 基金会联合提起了诉讼，后者拥有 ONNX 作为开源机器学习平台的合法商标。
据微软称，这些工具包能够发起复杂的“中间人”攻击，从而绕过多因素身份验证。
近几个月来，此类攻击激增，犯罪分子越来越多地使用二维码将受害者引导至虚假的登录页面。
虽然网络钓鱼活动主要针对金融服务公司，但也影响了所有行业的用户。
微软表示：“成功的网络钓鱼可能给受害者带来毁灭性的现实后果……包括毕生的积蓄，一旦被盗，将很难恢复。”
该埃及组织自 2017 年以来一直活跃，为网络犯罪分子提供带有技术支持的订阅服务。