Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER

RutoR

Support81

Original poster
Administrator
Сообщения
1 048
Реакции
205
Посетить сайт
Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода.
micro2.jpg



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS), которые использовались злоумышленниками для проведения атак на учетные записи Microsoft и других организаций. Продукты распространялись через поддельный бренд «ONNX», имитировавший легитимный инструмент для машинного обучения.

Эти фишинговые наборы позволяют обходить двухфакторную аутентификацию (MFA), используя методы «врага в середине» (AiTM). С их помощью злоумышленники перехватывают сетевые коммуникации, крадут учетные данные и аутентификационные куки. Подобные атаки растут с огромной скоростью — Microsoft зафиксировала их рост на 146% в этом году.

Одним из новых методов обмана стало использование QR-кодов («quishing»), которые перенаправляют пользователей на поддельные страницы входа. Начиная с сентября 2023 года, почти четверть всех фишинговых писем содержала вредоносные QR-коды, что представляет сложность для обнаружения и предотвращения таких угроз.

Ликвидация сети фишинговых сайтов стала возможной благодаря гражданскому судебному решению в округе Восточной Вирджинии, которое передало техническую инфраструктуру мошенников под контроль Microsoft. Это нарушило цепочку поставок фишинговых инструментов и защитило пользователей от дальнейших атак. Действия Microsoft также включали сотрудничество с Linux Foundation, которая владеет зарегистрированным товарным знаком ONNX, чтобы противостоять незаконному использованию их бренда.

С момента обнаружения деятельности Абануба Нади в 2017 году, он не только использовал бренд ONNX, но и разрабатывал другие платформы, такие как «Caffeine» и «FUHRER». Его продукты продавались через Telegram и сопровождались обучающими материалами, которые помогали покупателям запускать фишинговые кампании в крупных масштабах.

Несмотря на этот успех, Microsoft подчеркивает, что борьба с киберпреступностью требует постоянного внимания и совместных усилий. Хотя устранение текущей угрозы наносит серьезный удар по преступным операциям, другие злоумышленники, вероятно, займут освободившуюся нишу. Поэтому продолжение технических и правовых мер остается важной частью стратегии по защите пользователей в цифровой среде.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
ValidMail Valid ♋ 54k MICROSOFT DOMAINS WITH VALID 01.11.24 ♋ Раздача email 0
Support81 Sway и QR-коды: опасный фишинговый тандем, нацеленный на сервисы Microsoft 365 Новости в сети 0
Support81 CloudSorcerer: хакеры шпионят за российскими чиновниками через Microsoft Graph, Yandex Cloud и Dropbox Новости в сети 0
Support81 Роaring Kitty – легенда или аферист: Microsoft India втянута в мошенническую схему Новости в сети 0
Support81 Функция Recall от Microsoft — шаг к тотальному наблюдению? Новости в сети 0
Support81 Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным Новости в сети 0
Emilio_Gaviriya Статья Защита и надёжность: Важность патчей для Microsoft Active Directory. Вирусология 0
Support81 Не только умный, но и опасный: темная сторона ИИ от Microsoft Новости в сети 0
Support81 Уязвимость Microsoft Office становится временной бомбой в руках киберпреступников Новости в сети 0
Support81 Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА Новости в сети 0
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
Support81 Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA Новости в сети 0
Support81 Киберпреступники активно подделывают системы авторизации Microsoft и Adobe Новости в сети 0
phantom_gift AMAZON & MICROSOFT & PAYPAL - Отработаю ваши логи Ищу работу. Предлагаю свои услуги. 1
K kamisama refund service | Amazon 15% | Logitech | Microsoft | Ищу работу. Предлагаю свои услуги. 1
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
J Аккаунт microsoft azure 200$ balance Дедики/VPN/соксы/ssh 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
Р Интересно Получаем Дедик microsoft Раздача dedic/ssh/proxy 1
АнАлЬнАя ЧуПаКаБрА Microsoft.com Reg Checker || XAPIC Бруты/Парсеры/Чекеры 2
АнАлЬнАя ЧуПаКаБрА Microsoft.com Brute || XAPIC Бруты/Парсеры/Чекеры 1
O Microsoft вновь латает дыру, используемую в атаках Новости в сети 0
A Microsoft и Rust против C / C ++: Другие ЯП 0
Ltybcrf Статья Как спрятать вирус в документах Microsoft Office Вирусология 1
Uno-uno Microsoft Emails Checker Бруты/Парсеры/Чекеры 2
T Microsoft STORE - БАГ $ Полезные статьи 2
K Каталог всех видеокурсов от сертифицированого Microsoft центра ITVDN Другое 0
K Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS) Уязвимости и взлом 0
G Уязвимость Microsoft Office CVE-2017-8570 Kali Linux 0
H Microsoft выпустила язык квантового программирования Q# Новости в сети 0
NickelBlack Ключи Активации для Microsoft Windows 2003 Server R2 Enterprise Edition Раздача (аккаунтов/ключей) 0
E Добавление программы (вируса, RMS) в Microsoft Word (через технологию OLE) Полезные статьи 20
S Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ Новости в сети 0
Admin Тестирования уязвимости в продукции Microsoft Office - CVE-2017-0199 Уязвимости и взлом 0
V Бесплатный дедик от Microsoft на 3 года + тонны ключей к продуктам Microsoft Раздача dedic/ssh/proxy 42
Admin Добавление exe(вируса, RMS) в Microsoft Word (через технологию OLE) Вирусология 6
Admin Penetration Testing with Microsoft Office Уязвимости и взлом 0
Support81 Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников Новости в сети 0
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0
Support81 Фишинг-тест вызвал массовую панику в Университете США Новости в сети 0
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 «Колесо Фортуны» и фишинг: изощренные схемы обмана покупателей Ozon Новости в сети 1
Support81 102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой Новости в сети 0
Support81 Масштабный фишинг охватил правительства Европы, Америки и Азии Новости в сети 0
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
Support81 Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами Новости в сети 0
Support81 Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники Новости в сети 0
Support81 BulletProofLink: Занавес опустился на фишинг империю Новости в сети 0

Название темы

Русскоязычный Даркнет Форум