11 月 22 日消息，科技媒體 bleepingcomputer 昨日（11 月 21 日）發布博文，報道稱微軟查封了 240 個域名，成功搗毀了 onNX 大型網絡釣魚平臺。

onNX 網絡釣魚平臺簡介

根據微軟披露的 2024 年數字防御報告，onNX 是一個釣魚即服務（PhaaS）平臺，也稱為 Caffeine 和 FUHRER，每月針對 Microsoft 365 賬戶和其他各種科技公司的客戶，發送了數千萬至數億封網絡釣魚郵件。

onNX 通過 Telegram 平臺，以每月 150 美元到 550 美元（備注：當前約 1087 元到 3986 元人民幣）不等的價格，提供不同級別的釣魚工具包，這些工具包能夠有效繞過兩步驗證（2FA），并利用二維碼釣魚（quashing）技術，極具隱蔽性。

這些釣魚工具包攻擊目標廣泛，涵蓋谷歌、Dropbox、Rackspace 和微軟等眾多科技公司，以及金融機構的員工。

onNX 的釣魚郵件通常包含帶有惡意二維碼的 PDF 附件，誘導受害者訪問偽造的登錄頁面，從而竊取其憑據。

onNX 利用防封鎖托管服務和加密的 Java 代碼，增加了反網絡釣魚掃描器的檢測難度。

微軟持續打擊網絡犯罪

此次行動是通過弗吉尼亞東區民事法庭命令完成的，微軟掌控惡意基礎設施，永久阻止這些域名用于未來的網絡釣魚攻擊。

微軟表示致力于保護客戶，通過切斷惡意行為者對基礎設施的訪問，并提高網絡犯罪的成本，來阻止未來的網絡犯罪行為。