Microsoft anunció el jueves la interrupción significativa del servicio de phishing ONNX e hizo público el nombre de un hombre egipcio que supuestamente lo administra.
Según el gigante tecnológico, un individuo llamado Abanoub Nady (también conocido como MRxC0DER) ha desarrollado y vendido kits de phishing bajo la marca ONNX.
Nady ya había sido desenmascarado por la plataforma de monitoreo de la dark web Dark Atlas en julio de 2024, pero es probable que el hecho de que una gran empresa como Microsoft haya revelado su identidad tenga un impacto mayor. Microsoft ha decidido nombrar al sospechoso en un esfuerzo por disuadir a otros actores de amenazas.
Microsoft ha estado rastreando operaciones de ciberdelincuencia vinculadas a Nady desde 2017. La compañía dice que ha estado involucrado en el desarrollo y venta de varios servicios de phishing, incluidos ONNX, Caffeine y, más recientemente, FUHRER.
Los kits de phishing, que se ofrecen a través de un modelo de phishing como servicio por precios que comienzan en 150 dólares al mes, permiten a los usuarios crear y enviar correos electrónicos de phishing en campañas a gran escala. Los cibercriminales pueden utilizar estos ataques de phishing para recopilar las credenciales de los usuarios.
La operación ONNX también alimentó el phishing del tipo adversario en el medio (AitM), donde el atacante intercepta la autenticación entre los usuarios y un servicio legítimo, lo que le permite eludir protecciones como la autenticación multifactor.
Microsoft afirmó que confiscó 240 dominios asociados con servicios administrados por Nady, lo que interrumpió significativamente las operaciones de delitos informáticos. La confiscación de los dominios fue posible con la ayuda de la Fundación Linux, propietaria del nombre ONNX y el logotipo de su Open Neural Network Exchange. La Fundación Linux se unió a Microsoft en una demanda dirigida contra las operaciones de phishing.
“A través de una orden judicial civil revelada hoy en el Distrito Este de Virginia, esta acción redirige la infraestructura técnica maliciosa a Microsoft, cortando el acceso de los actores de amenazas, incluida la operación fraudulenta ONNX y sus clientes de delitos cibernéticos, y deteniendo permanentemente el uso de estos dominios en ataques de phishing en el futuro”, explicó Microsoft .
“Si bien la acción legal de hoy obstaculizará sustancialmente las operaciones fraudulentas de ONNX, otros proveedores llenarán el vacío y esperamos que los actores de amenazas adapten sus técnicas en respuesta.
“Sin embargo, tomar medidas envía un mensaje contundente a aquellos que eligen replicar nuestros servicios para dañar a los usuarios en línea: buscaremos soluciones de manera proactiva para proteger nuestros servicios y a nuestros clientes y estamos mejorando continuamente nuestras estrategias técnicas y legales para tener un mayor impacto”, agregó.
Relacionado : La policía desmantela los servicios de robadores de información RedLine y Meta
Relacionado : Servicio DDoS anónimo en Sudán interrumpido y miembros acusados por EE.UU.
Relacionado : Rusia arresta a 96 personas vinculadas a intercambios de criptomonedas interrumpidos por EE. UU.
Relacionado : Las autoridades desbaratan operación de ransomware Radar/Dispossessor
