Microsoft srušio mrežu phishing stranica iza trojanca RaccoonO365

Microsoft je postigao važnu pobjedu u borbi protiv cyber kriminala. Njihova Digital Crime Unit (DCU) uspjela je ugasiti čak 338 web stranica povezanih sa zlonamjernim softverom RaccoonO365, koji je korišten za krađu korisničkih podataka iz Microsoft 365 naloga.

Crimeware kao usluga

RaccoonO365 je poznat kao „Phishing kao servis“ alat – dakle, kompletan paket koji kriminalci mogu iznajmiti. On omogućava pravljenje lažnih Microsoft stranica i phishing mailova koji izgledaju uvjerljivo, s ciljem da se od žrtava ukradu lozinke i drugi osjetljivi podaci.

Zabrinjavajuće je to što je alat jednostavan za upotrebu, pa ga mogu koristiti i potpuni početnici. Prema izvještaju, kriminalci su ga nudili čak i kroz Telegram grupe sa više od 850 članova, a do sada su zaradili preko 100.000 dolara. Kao da se radi o legitimnom biznisu, grupa je nudila i „korisničku podršku“ za svoje klijente.

Globalni uticaj

Microsoft navodi da je RaccoonO365 od jula 2024. godine korišten u 94 zemlje, a napadnuto je oko 5000 Microsoft 365 naloga. Najviše pogođenih žrtava bilo je u SAD-u, uključujući i organizacije iz zdravstvenog sektora.

Iako je gašenje infrastrukture veliki udarac kriminalcima, Microsoft nije precizirao da li je ovim potezom kampanja u potpunosti zaustavljena – ili će napadači pokušati da se reorganizuju.