Microsoft har beslaglagt phishing-sider forbundet med Raccoon0365, en nigeriansk gruppe der driver en abonnementsbaseret cyberkriminalitetstjeneste. Næsten 340 domæner blev taget ned. Disse websteder hostede falske Microsoft-login-sider designet til at stjæle legitimationsoplysninger. Nedtagningen er en af de største anti-phishing-operationer, som Microsoft har ledet i år.
Hvordan Raccoon0365 opererede
Gruppen lancerede sin tjeneste i juli 2024. Siden da har den tjent mere end 100.000 dollars i kryptovaluta. Angribere distribuerede phishing-kits via en privat Telegram-kanal med over 850 medlemmer.
Raccoon0365 tilbød abonnenter færdige værktøjer til at oprette falske loginportaler. Ofrene indtastede deres legitimationsoplysninger, som derefter blev stjålet og solgt. Over 5.000 Microsoft-konti blev kompromitteret under kampagnen.
Phishing-kampagner og mål
En kampagne i februar 2025 sendte phishing-e-mails med skattetema. Mere end 2.300 amerikanske organisationer blev ramt. Brancher fra sundhedssektoren til finans oplevede forsøg på brud. Nogle hospitaler rapporterede om loginforsøg med stjålne oplysninger.
De falske sider så overbevisende ud og brugte Microsofts branding og loginformater. Ofrene kunne ofte ikke se forskel, før oplysningerne allerede var stjålet.
Nedtagningen
Microsoft samarbejdede med Cloudflare og den amerikanske Secret Service. Sammen demonterede de 340 domæner forbundet med Raccoon0365. Health Information Sharing and Analysis Center (Health-ISAC) støttede også undersøgelsen.
Nedtagningen stoppede igangværende phishing-angreb og forstyrrede gruppens forretningsmodel. Dog advarer myndighederne om, at de kriminelle kan forsøge at genopbygge netværket.
Vedvarende trusler
Phishing er stadig en af de mest almindelige angrebsmetoder. Tjenester som Raccoon0365 sænker barrieren og gør det muligt selv for uerfarne kriminelle at starte kampagner. Falske loginportaler kan hurtigt sprede sig på tværs af brancher og skabe omfattende risici.
Konklusion
Microsofts beslaglæggelse af phishing-sider viser omfanget af organiseret cyberkriminalitet. Ved at fjerne 340 domæner forbundet med Raccoon0365 forstyrrede Microsoft en stor phishing-tjeneste. Alligevel viser nedtagningen kun en del af udfordringen. Kriminelle grupper tilpasser sig hurtigt, og phishing-kits forbliver let tilgængelige. Brugere og organisationer skal forblive årvågne, anvende multifaktorautentificering og fortsætte med at rapportere mistænkelig aktivitet.
0 svar til “Microsoft beslaglægger phishing-sider forbundet med nigeriansk gruppe”