Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER
NewsMakerКомпания раскрыла новые методы, включая использование QR-кодов и MFA-обхода.
Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS), которые использовались злоумышленниками для проведения атак на учетные записи Microsoft и других организаций. Продукты распространялись через поддельный бренд «ONNX», имитировавший легитимный инструмент для машинного обучения.
Эти фишинговые наборы позволяют обходить двухфакторную аутентификацию (MFA), используя методы «врага в середине» (AiTM). С их помощью злоумышленники перехватывают сетевые коммуникации, крадут учетные данные и аутентификационные куки. Подобные атаки растут с огромной скоростью — Microsoft зафиксировала их рост на 146% в этом году.
Одним из новых методов обмана стало использование QR-кодов («quishing»), которые перенаправляют пользователей на поддельные страницы входа. Начиная с сентября 2023 года, почти четверть всех фишинговых писем содержала вредоносные QR-коды, что представляет сложность для обнаружения и предотвращения таких угроз.
Ликвидация сети фишинговых сайтов стала возможной благодаря гражданскому судебному решению в округе Восточной Вирджинии, которое передало техническую инфраструктуру мошенников под контроль Microsoft. Это нарушило цепочку поставок фишинговых инструментов и защитило пользователей от дальнейших атак. Действия Microsoft также включали сотрудничество с Linux Foundation, которая владеет зарегистрированным товарным знаком ONNX, чтобы противостоять незаконному использованию их бренда.
С момента обнаружения деятельности Абануба Нади в 2017 году, он не только использовал бренд ONNX, но и разрабатывал другие платформы, такие как «Caffeine» и «FUHRER». Его продукты продавались через Telegram и сопровождались обучающими материалами, которые помогали покупателям запускать фишинговые кампании в крупных масштабах.
Несмотря на этот успех, Microsoft подчеркивает, что борьба с киберпреступностью требует постоянного внимания и совместных усилий. Хотя устранение текущей угрозы наносит серьезный удар по преступным операциям, другие злоумышленники, вероятно, займут освободившуюся нишу. Поэтому продолжение технических и правовых мер остается важной частью стратегии по защите пользователей в цифровой среде.
Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS), которые использовались злоумышленниками для проведения атак на учетные записи Microsoft и других организаций. Продукты распространялись через поддельный бренд «ONNX», имитировавший легитимный инструмент для машинного обучения.
Эти фишинговые наборы позволяют обходить двухфакторную аутентификацию (MFA), используя методы «врага в середине» (AiTM). С их помощью злоумышленники перехватывают сетевые коммуникации, крадут учетные данные и аутентификационные куки. Подобные атаки растут с огромной скоростью — Microsoft зафиксировала их рост на 146% в этом году.
Одним из новых методов обмана стало использование QR-кодов («quishing»), которые перенаправляют пользователей на поддельные страницы входа. Начиная с сентября 2023 года, почти четверть всех фишинговых писем содержала вредоносные QR-коды, что представляет сложность для обнаружения и предотвращения таких угроз.
Ликвидация сети фишинговых сайтов стала возможной благодаря гражданскому судебному решению в округе Восточной Вирджинии, которое передало техническую инфраструктуру мошенников под контроль Microsoft. Это нарушило цепочку поставок фишинговых инструментов и защитило пользователей от дальнейших атак. Действия Microsoft также включали сотрудничество с Linux Foundation, которая владеет зарегистрированным товарным знаком ONNX, чтобы противостоять незаконному использованию их бренда.
С момента обнаружения деятельности Абануба Нади в 2017 году, он не только использовал бренд ONNX, но и разрабатывал другие платформы, такие как «Caffeine» и «FUHRER». Его продукты продавались через Telegram и сопровождались обучающими материалами, которые помогали покупателям запускать фишинговые кампании в крупных масштабах.
Несмотря на этот успех, Microsoft подчеркивает, что борьба с киберпреступностью требует постоянного внимания и совместных усилий. Хотя устранение текущей угрозы наносит серьезный удар по преступным операциям, другие злоумышленники, вероятно, займут освободившуюся нишу. Поэтому продолжение технических и правовых мер остается важной частью стратегии по защите пользователей в цифровой среде.