Microsoft har tagit över nätfiskesajter kopplade till Raccoon0365, en nigeriansk grupp som driver en prenumerationsbaserad cyberbrottstjänst. Nästan 340 domäner togs ner. Dessa webbplatser var värdar för falska Microsoft-inloggningssidor som utformades för att stjäla inloggningsuppgifter. Nedtagningen är en av de största anti-phishing-operationerna som Microsoft har lett i år.
Hur Raccoon0365 fungerade
Gruppen lanserade sin tjänst i juli 2024. Sedan dess har den tjänat över 100 000 dollar i kryptovaluta. Angripare distribuerade phishingkit via en privat Telegram-kanal med över 850 medlemmar.
Raccoon0365 erbjöd prenumeranter färdiga verktyg för att skapa falska inloggningsportaler. Offren skrev in sina uppgifter, som sedan stals och såldes vidare. Mer än 5 000 Microsoft-konton komprometterades under kampanjen.
Phishingkampanjer och mål
En kampanj i februari 2025 skickade skatte-temade phishingmejl. Mer än 2 300 amerikanska organisationer utsattes. Branscher från sjukvård till finans rapporterade intrångsförsök. Vissa sjukhus rapporterade försök till inloggning med stulna uppgifter.
De falska sidorna såg övertygande ut och använde Microsofts varumärke och inloggningsformat. Offren kunde ofta inte skilja dem från äkta sidor förrän efter att deras uppgifter hade stulits.
Nedtagningsinsatsen
Microsoft samarbetade med Cloudflare och den amerikanska Secret Service. Tillsammans demonterade de 340 domäner som kopplades till Raccoon0365. Health Information Sharing and Analysis Center (Health-ISAC) stödde också utredningen.
Nedtagningen stoppade pågående phishingattacker och störde gruppens affärsmodell. Dock varnar brottsbekämpande myndigheter för att kriminella kan försöka bygga upp verksamheten igen.
Fortsatta hot
Phishing är fortfarande en av de vanligaste attackmetoderna. Tjänster som Raccoon0365 sänker ribban och gör det möjligt även för mindre erfarna kriminella att starta kampanjer. Falska inloggningsportaler kan spridas snabbt över olika branscher och skapa omfattande risker.
Slutsats
Microsofts insats för att ta över nätfiskesajterna visar omfattningen av organiserad cyberbrottslighet. Genom att ta ner 340 domäner kopplade till Raccoon0365 störde Microsoft en stor phishingtjänst. Men nedtagningen visar bara en del av utmaningen. Kriminella grupper anpassar sig snabbt, och phishingkit förblir lättillgängliga. Användare och organisationer måste vara vaksamma, använda multifaktorautentisering och fortsätta rapportera misstänkt aktivitet.
0 svar till ”Microsoft tar över nätfiskesajter kopplade till nigeriansk grupp”