Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER

Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал фишинговые наборы, известные как «Phishing-as-a-Service» (PhaaS), которые использовались злоумышленниками для проведения атак на учетные записи Microsoft и других организаций. Продукты распространялись через поддельный бренд «ONNX», имитировавший легитимный инструмент для машинного обучения.

Эти фишинговые наборы позволяют обходить двухфакторную аутентификацию (MFA), используя методы «врага в середине» (AiTM). С их помощью злоумышленники перехватывают сетевые коммуникации, крадут учетные данные и аутентификационные куки. Подобные атаки растут с огромной скоростью — Microsoft зафиксировала их рост на 146% в этом году.

Одним из новых методов обмана стало использование QR-кодов («quishing»), которые перенаправляют пользователей на поддельные страницы входа. Начиная с сентября 2023 года, почти четверть всех фишинговых писем содержала вредоносные QR-коды, что представляет сложность для обнаружения и предотвращения таких угроз.

Ликвидация сети фишинговых сайтов стала возможной благодаря гражданскому судебному решению в округе Восточной Вирджинии, которое передало техническую инфраструктуру мошенников под контроль Microsoft. Это нарушило цепочку поставок фишинговых инструментов и защитило пользователей от дальнейших атак. Действия Microsoft также включали сотрудничество с Linux Foundation, которая владеет зарегистрированным товарным знаком ONNX, чтобы противостоять незаконному использованию их бренда.

С момента обнаружения деятельности Абануба Нади в 2017 году, он не только использовал бренд ONNX, но и разрабатывал другие платформы, такие как «Caffeine» и «FUHRER». Его продукты продавались через Telegram и сопровождались обучающими материалами, которые помогали покупателям запускать фишинговые кампании в крупных масштабах.

Несмотря на этот успех, Microsoft подчеркивает, что борьба с киберпреступностью требует постоянного внимания и совместных усилий. Хотя устранение текущей угрозы наносит серьезный удар по преступным операциям, другие злоумышленники, вероятно, займут освободившуюся нишу. Поэтому продолжение технических и правовых мер остается важной частью стратегии по защите пользователей в цифровой среде.