Konfiskovani sajtovi snabdevača kibernetičkih kriminalaca sa sedištem u Egiptu

Odeljene za digitalni kriminal korporacije Microsoft (DCU) konfiskovalo je 240 lažnih sajtova povezanih sa pomagačem kibernetičkog kriminala sa sedištem u Egiptu. Abanoub Nady (poznat na mreži kao „MRxC0DER“) razvio je i prodaje „uradi sam“ komplete alatki za phishing i lažno je koristio ime brenda „ONNX“ kako bi prodao ove usluge. Brojni kibernetički kriminalci i zlonamerni akteri na mreži su kupili ove komplete alatki i koristili ih u rasprostranjenim phishing kampanjama kako bi zaobišli dodatne bezbednosne mere i prodrli do naloga Microsoft klijenata. Iako su svi sektori ugroženi, industrija za finansijske usluge je bila najviše ciljana jer se bavi osetljivim podacima i transakcijama. U ovim slučajevima, uspešan phishing napad može da ima katastrofalne posledice po žrtve u realnom svetu. Može doći do gubitka značajnih suma novca, uključujući životne ušteđevine, koje je teško povratiti nakon što su ukradene. 

Phishing poruke e-pošte koje dolaze iz ovih „uradi sam“ kompleta alatki čine značajan deo od deset miliona do milijarde phishing poruka koje Microsoft otkrije svakog meseca. Lažne ONNX operacije su deo šire industrije „Phishing kao usluga“ (PhaaS) i kao što je istaknuto u ovogodišnjem izdanju Microsoft izveštaja o digitalnoj bezbednosti, ta operacija je među 5 najvećih snabdevača phishing kompleta alatki po količini poruka e-pošte u prvoj polovini 2024. godine. Na sličan način na koji preduzeća e-trgovine prodaju proizvode, Abanoub Nady i njegovi saradnici su reklamirali i prodavali svoje nezakonite ponude kroz brendovane prodavnice, uključujući i lažni „ONNX Store“. Ciljanjem ove istaknute usluge, DCU ometa nezakoniti lanac snabdevanja kibernetičkih kriminalaca, i samim tim štiti klijente od niza dolaznih pretnji, uključujući finansijske prevare, krađu podataka i ransomver.