ONNX Store leállítása
A Microsoft Digital Crimes Unit (DCU) sikeresen leállította az ONNX Store nevű illegális szolgáltatást, amely a Phishing-as-a-Service (PhaaS) iparág egyik jelentős szereplője volt. Az ONNX Store olyan eszközöket és szolgáltatásokat kínált, amelyek lehetővé tették a felhasználók számára adathalász támadások végrehajtását, beleértve az adversary-in-the-middle (AiTM) technikákat is.
Az AiTM támadások során a támadók közvetítőként lépnek fel a felhasználó és a célzott szolgáltatás között, így megszerezve a bejelentkezési adatokat és a hitelesítési sütiket. A Microsoft Digital Defense Report szerint ezeknek a támadásoknak a száma 146%-kal növekedett 2024 első felében.
A FINRA (Financial Industry Regulatory Authority) nemrégiben figyelmeztetést adott ki a tagjai számára az AiTM támadások növekedéséről, különösen az ONNX Store tevékenysége kapcsán. A figyelmeztetés kiemelte a QR-kódos adathalászat (quishing) technikák alkalmazását is, amelyekkel a támadók megkerülik a biztonsági intézkedéseket.