Microsoft har beslaglagt phishing-nettsteder knyttet til Raccoon0365, en nigeriansk gruppe som driver en abonnementbasert cyberkriminalitetstjeneste. Nesten 340 domener ble tatt ned. Disse nettstedene hostet falske Microsoft-innloggingssider designet for å stjele brukernavn og passord. Nedtakningen er en av de største anti-phishing-operasjonene Microsoft har ledet i år.
Hvordan Raccoon0365 opererte
Gruppen lanserte tjenesten sin i juli 2024. Siden da har den tjent mer enn 100 000 dollar i kryptovaluta. Angripere distribuerte phishing-sett via en privat Telegram-kanal med over 850 medlemmer.
Raccoon0365 tilbød abonnenter ferdige verktøy for å lage falske innloggingsportaler. Ofrene skrev inn legitimasjonen sin, som deretter ble stjålet og solgt videre. Mer enn 5 000 Microsoft-kontoer ble kompromittert under kampanjen.
Phishingkampanjer og mål
En kampanje i februar 2025 sendte phishing-e-poster med skatt som tema. Mer enn 2 300 amerikanske organisasjoner ble rammet. Bransjer fra helsevesen til finans opplevde innbruddsforsøk. Noen sykehus rapporterte om forsøk på innlogging med stjålne brukernavn og passord.
De falske sidene så svært overbevisende ut og brukte Microsofts merkevare og innloggingsformater. Ofrene kunne ofte ikke skille dem fra ekte sider før legitimasjonen allerede var stjålet.
Nedtakningsinnsatsen
Microsoft samarbeidet med Cloudflare og den amerikanske Secret Service. Sammen demonterte de 340 domener knyttet til Raccoon0365. Health Information Sharing and Analysis Center (Health-ISAC) støttet også etterforskningen.
Nedtakningen stoppet pågående phishing-angrep og forstyrret gruppens forretningsmodell. Men myndighetene advarer om at de kriminelle kan forsøke å bygge opp nettverket igjen.
Vedvarende trusler
Phishing er fortsatt en av de vanligste angrepsmetodene. Tjenester som Raccoon0365 senker terskelen og gjør det mulig selv for lite erfarne kriminelle å starte kampanjer. Falske innloggingsportaler kan spre seg raskt på tvers av bransjer og skape omfattende risiko.
Konklusjon
Microsofts beslagleggelse av phishing-nettsteder viser omfanget av organisert cyberkriminalitet. Ved å ta ned 340 domener knyttet til Raccoon0365 forstyrret Microsoft en stor phishing-tjeneste. Likevel viser nedtakningen bare en del av utfordringen. Kriminelle grupper tilpasser seg raskt, og phishing-sett forblir lett tilgjengelige. Brukere og organisasjoner må være årvåkne, bruke multifaktorautentisering og fortsette å rapportere mistenkelig aktivitet.
0 svar til “Microsoft beslaglegger phishing-nettsteder knyttet til nigeriansk gruppe”