Unidade de Crimes Digital da Microsoft (DCU) tem interrompido Assim, A ferramenta de crescimento mais rápido usado pelos cibercriminosos para roubar o Microsoft 365 Nomes de usuário e senhas (“Credenciais”). Usando Uma ordem judicial concedida pelo distrito sul de Nova York, a DCU apreendeu 338 websites associados a o serviço commonAssim, interromper a operação‘s Infraestrutura técnica e corte def Acesso dos criminosos às vítimas. Este caso mostra que cibercriminosos não precisa ser sofisticado para causar danos generalizados–simples ferramentas como Raccoono365 tornar o cibercrime acessível a praticamente qualquer pessoacolocando milhões de usuários em risco.
O Raccoono365, rastreado pela Microsoft como Storm-2246, oferece kits de phishing baseados em assinatura. Isso deixa alguém – mesmo aqueles com pouca habilidade técnica – pontas da Microsoft credenciais imitando comunicações oficiais da Microsoft. Para enganar os usuários, Raccoono365’s kits usar Microsoft Branding para fazer E -mails fraudulentosanexosAssim, e websites parecem legítimosatraente os destinatários para abrir, cliqueAssim, e insira suas informações.
Desde julho de 2024, raccoono365Os kits têm foi usado para roubar pelo menos 5.000 credenciais da Microsoft de 94 países. Embora nem todas as informações roubadas resultem em redes ou fraudes comprometidas devido à variedade de recursos de segurança empregados para remediar ameaças, esses números enfatizam a escala da ameaça e como a engenharia social restos atrás –para tática para criminosos cibernéticos. De maneira mais ampla, o rápido desenvolvimento, advertisingAssim, e acessibilidade de serviços como Raccoono365 indicam que Estamos entrando em uma nova fase preocupante do crime cibernético onde golpes e as ameaças provavelmente se multiplicarão exponencialmente.
Enquanto Os serviços raccoono365 são usados para atingir todas as indústrias, como evidenciado por um extensa campanha de phishing com tema de impostos Visando mais de 2.300 organizações nos Estados UnidosAssim, mais alarmante, Seus kits foram usados contra em pelo menos 20 organizações de saúde dos EUA. Isso coloca pSegurança ublica em riscoAssim, como que tem grave consequências para hospitais. Nesses ataques, Os serviços dos pacientes estão atrasados, os cuidados intensivos são adiados ou cancelados, os resultados do laboratório são comprometido, e dados sensíveis são violados, causando grandes perdas financeiras e diretamente impactando pacientes. ThESSE Consequências graves são uma chave razão por que o DCU está entrando com esse processo em parceria com Saúde-isac–Uma organização sem fins lucrativos international focada em segurança cibernética e inteligência de ameaças para o setor de saúde.
Raccoono365’s rAPID eVoluição e desmascararseu líder
Em pouco mais de um anoO Raccoono365 evoluiu rapidamente, lançando atualizações regulares para atender à crescente demanda. Esse rápido crescimento ressalta por que tomar medidas legais agora é essential para interromper as atividades do Raccoono365. Usando os serviços da RaccoonO365, os clientes podem inserir até 9.000 endereços de email-alvo por dia e empregar técnicas sofisticadas para contornar as proteções de autenticação de vários fatores para roubar credenciais do usuário e obter acesso persistente aos sistemas das vítimas. Mais recentemente, o grupo começou a anunciar um novo serviço movido a IA, o Raccoono365 AI-Mailcheck, projetado para escalar operações e aumentar a sofisticação-e eficácia-de ataques.
Como parte de sua investigação, a DCU ‘também identificou o líder da empresa criminosa: Joshua Ogundipe, um indivíduo com sede na Nigéria. Ogundipe e seus associados comercializaram e venderam seus serviços no Telegram para uma crescente base de clientes. A partir desse documento, eles têm mais de 850 membros no Telegram e receberam pelo menos US $ 100.000 em pagamentos de criptomoeda. Estimamos que esse valor reflete aproximadamente 100-200 assinaturas, o que provavelmente é uma subestimação do complete de assinaturas vendidas. É importante ressaltar que as assinaturas não são de uso único, o que significa que uma única assinatura do Raccoono365 permite que um criminoso envie milhares de e -mails de phishing por dia -encomendo potencialmente centenas de milhões de e -mails maliciosos por ano enviados por esta plataforma.
Ogundipe e seus associados têm papéis especializados na organização cibercriminalAssim, e juntos eles se desenvolvemAssim, e vender o serviçoAssim, enquanto providioing Suporte ao cliente para ajudar outros cibercriminosos a roubar informações de usuários da Microsoft. Para mascarar sua empresa criminosa e fugir da detecção, eles registraram domínios da Web usando nomes fictícios e endereços físicos que são supostamente localizado em várias cidades e países. Com base na análise da Microsoft, Ogundipe tem experiência em programação de computadores e acredita -se ter autoridade a maioria de o código. Um lapso de segurança operacional dos atores de ameaças nos quais eles inadvertidamente revelaram uma carteira secreta de criptomoeda ajudou a atribuição e a compreensão do DCU de suas operações. Uma indicação legal para Ogundipe foi enviada para a aplicação da lei internacional.
Confrontando um ecossistema international de crimes cibernéticos
O Raccoono365 é um estudo de caso em uma tendência mais ampla: o cibercrime é international, escalável e acessível a qualquer pessoa, independentemente da habilidade técnica. Para combater o Raccoono365, agimos rapidamente para proteger nossos clientes e evitar mais danos. Mas os criminosos evoluem constantemente, então a Microsoft também está evoluindo. Por exemplo, estamos integrando Análise de blockchain ferramentas como Reator de cadeia em nossas investigações. Isso nos ajuda a rastrear transações de criptomoeda dos criminosos, vinculando atividades on -line a identidades reais para evidências mais fortes.
Em casos legais, também colaboramos com empresas de segurança como Cloudflare Para apreender e derrubar rapidamente a infraestrutura maliciosa. Ao fazer isso, cortamos os fluxos de receita do ator, semeamos desconfiança entre seus possíveis clientes e enviamos um sinal claro de que a Microsoft e seus parceiros permanecerão persistentes em perseguir aqueles que visam nossos sistemas. É importante ressaltar que entrar com um processo é apenas o começo. Sempre esperamos que os atores tentem reconstruir suas operações. Isso significa que a DCU continuará a tomar medidas legais adicionais no caso para desmontar qualquer infraestrutura nova ou ressurgente.
Mesmo assim, os desafios legais persistem – especialmente em lugares onde processar os cibercriminosos é difícil. A colcha de retalhos de leis internacionais de hoje continua sendo um grande obstáculo e os cibercriminosos exploram essas lacunas. Os governos devem trabalhar juntos para alinhar suas leis de crimes cibernéticos, acelerar os processos transfronteiriços e fechar as brechas que permitem que os criminosos operem com impunidade. A comunidade internacional também deve apoiar as nações que estão trabalhando para fortalecer suas defesasAssim, enquanto responsabiliza aqueles que ficam olhos para o cibercrime. Enquanto avançamos nos tribunais, organizações e indivíduos também devem continuar reforçando suas defesas. Isso significa Habilitando uma forte autenticação de vários fatores em contas, usando ferramentas atualizadas de anti-phishing e segurança e educando os usuários para permanecer vigilante contra golpes em evolução.
Finalmente, esta operação mostra o que é possível quando diferentes setores cooperam-de empresas de tecnologia a empresas de segurança a organizações sem fins lucrativos-cada um trazer conhecimentos únicos para interromper as redes criminosas. Ao unir os pontos fortes da indústria, da sociedade civil e dos governos, podemos causar um impacto maior em todo o ecossistema cibercriminal. A Microsoft continua comprometida em trabalhar com outras pessoas-as fronteiras e setores da ACROSS-para combater essa ameaça em constante evolução e ajudar a construir um mundo digital mais seguro.