研究人员发现一个针对微软365账户的新型网络钓鱼即服务平台

研究人员发现，一个名为ONNX Store的新型网络钓鱼即服务(PhaaS)平台，可以针对Microsoft 365和Office 365电子邮件帐户发起攻击。攻击者使用ONNX平台的服务，通过网络钓鱼电子邮件分发带有恶意二维码的PDF附件，盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的Microsoft 365帐户的登陆凭证。