Uncategorizedتقنية

مايكروسوفت تُغلق 240 موقع احتيالي لهاكر مصري

2024-11-30 - منذ 5 ساعات

 

أعلنت شركة مايكروسوفت عن تعطيل خدمة التصيُّد الاحتيالي المُسماة ONNX، في إنجاز جديد ضمن جهودها للتصدّي للجرائم الإلكترونية، وغلقّت 240 موقعًا إلكترونيًا مُرتبطًا بهذه الأنشطة. كما كشفت الشركة عن هوية المُشتبه به الرئيسي، وهو مصري معروف باسم MRxC0DER يُعتقد أنه أسّس وأدار هذه المنصة.

مايكروسوفت أوضحّت أنه طوّر وباع أدوات التصيد الاحتيالي تحت مظلة خدمة ONNX، والتي استغل فيها الاسم التجاري بطريقة غير مشروعة. في تقريرها، أشارت الشركة إلى أن وحدتها المُتخصصة في الجرائم الرقمية صادرت المواقع الإلكترونية الاحتيالية المُرتبطة بنشاطه الذي استخدم أدوات DIY “افعلها بنفسك” لخدمة التصيد الاحتيالي وترويجها.

 

وقد استخدمت عدّة جهات خبيثة الأدوات التي طوّرها لإطلاق حملات تصيد واسعة تستهدف الحسابات الشخصية وعملاء خدمات مايكروسوفت، بهدف سرقة بيانات الاعتماد والدخول غير المُصرّح به.

أضافت مايكروسوفت أن نشاط التصيد الاحتيالي يهاجم بشكل مُكثف القطاع المالي، الذي يُعرّض المُستخدمين لخسائر كبيرة، بمّا في ذلك مُدخراتهم. وأوضحت أن هذه العمليات تعتمد على مجموعات DIY، التي تساهم في إرسال ملايين رسائل التصيد المُكتشفة شهريًا.

تطرّقت الشركة أيضًا إلى خطورة هجمات التصيد المُتطورة من نوع Adversary-in-the-Middle (AiTM)، التي تجاوزت إجراءات المُصادقة مُتعددة العوامل MFA بسرقة بيانات الدخول وملفات تعريف ارتباط الجلسات. الجدير بالذكر أن مايكروسوفت سجّلت زيادة بنسبة 146⁒ في نشاط هجمات AiTM، مع مُلاحظة التطوُّر السريع لأساليب المُحتالين لتجنب الاكتشاف.

 

في منتصف يونيو، كشف باحثو Dark Atlas عن نشاط غير مُعتاد مُرتبط بخدمة التصيد الاحتيالي كخدمة (PhaaS) الخاصة بـ ONNX، والتي طوّرها MRxC0DER سابقًا ولها صلة بعدّة أدوات أخرى مثل Caffeine Phishing Kit. وساهم هؤلاء الباحثون في الكشف عن الهوية الحقيقية وراء هذا الاسم المُستعار.

تابعت مايكروسوفت نشاط المُتورط المُرتبط بخدمات التصيد هذه منذ عام 2017. تتراوح تكلفة الاشتراكات الشهريّة لخدمات ONNX بين 150 دولارًا للحزم الأساسية و550 دولارًا للاحترافية. توفر هذه الخطط أدوات للمُستخدمين تُمكنهم من شن حملات تصيد واسعة النطاق باستخدام قوالب لسرقة بيانات الضحايا.

 

تُباع هذه الأدوات بشكل رئيسي من خلال تطبيق تليجرام “Telegram”، مع توفير مُحتوى تعليمي على منصات التواصل الاجتماعي يشرح كيفية شرائها واستخدامها.

في ختام تقريرها، أوضحّت مايكروسوفت أن شراء هذا النوع من الأدوات يسمح للعملاء بتنفيذ هجمات باستخدام القوالب والبنية التحتية لشركة ONNX. وتتيح الخدمة للمُشترين استخدام النطاقات التي يحصلون عليها من جهات أخرى وربطها بالبنية التقنية الاحتيالية بسهولة.

اعتمدت مايكروسوفت على أمر قضائي أصدرته محكمة في المنطقة الشرقية من فرجينيا لإعادة توجيه البنية التحتية الضارة إلى خوادم الشركة، ممّا يمنع استمرار وصول الجهات الخبيثة إلى هذه الأنظمة. ويهدف هذا الإجراء إلى تعطيل عمليات ONNX نهائيًا ومنع استخدامها مُستقبلاً في أي هجمات تصيد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى