ONNX Áruház: Pénzügyi intézményeket célzó adathalász-platform

Az EclecticIQ kutatói azonosítottak egy adathalász kampányt, amely az ONNX Store nevű Phishing-as-a-Service (PhaaS) platformot használja ki. Ez a platform PDF-mellékletekbe ágyazott QR-kódokat használ, hogy az áldozatokat adathalász URL-címekre irányítsa át, elsősorban pénzintézetek ellen. Az adathalászkampányok rosszindulatú Word dokumentumokat használnak, amelyeket neves szolgáltatások hivatalos közleményeinek álcáznak. Az ONNX Store platform egy felhasználóbarát, Telegram-robotokon keresztül elérhető felületen keresztül működik, ami megkönnyíti az adathalász-támadások megszervezését.

Az ONNX Store kétfaktoros hitelesítési (2FA) megkerülési mechanizmust alkalmaz, amely elfogja a 2FA-kérelmeket, hogy növelje az üzleti e-mail kompromittáló (BEC) támadások sikerességi arányát. Az adathalász oldalak a Microsoft 365 bejelentkezési felületeket utánozzák, és a felhasználókat a hitelesítő adatok megadására csábítják. Az elemzők úgy vélik, hogy az ONNX Store a Caffeine adathalászkészlet átnevezett változata, az infrastruktúra átfedései és a Telegramban megjelenő hirdetések alapján. A platform különböző adathalászeszközöket kínál, például testreszabható adathalászoldalakat, webmail-szolgáltatásokat és golyóálló tárhelyet, a kiberbűnözők számára így biztosítja az erőforrásokat a kiterjedt adathalászkampányok lebonyolításához.

(forrás)

(forrás)