Raccoon0365は急速に発展しているオンライン登録サービスであり、ユーザーは大規模な詐欺キャンペーンを実行できます。
マイクロソフトがRaccoon0365サービスに属する340のウェブサイトを摘発したのは、グループが9月初旬にマンハッタン市裁判所(米国)から命令を受けた後に行われた。
マイクロソフトのデジタル犯罪部隊のアシスタント補佐官であるスティーブン・マサダによると、Raccoon0365は主に850人以上のメンバーがいるプライベートなTelegramチャンネルを通じて運営されています。
このサービスにより、サイバー犯罪者は評判の良いブランドを偽装し、被害者にマイクロソフトのログインゲートウェイとまったく同じ偽のページでログイン情報を入力させます。
2024年7月に登場して以来、運営チームは少なくとも10万米ドルの電子マネーで稼いだ。
マイクロソフトは、ナイジェリアのジョシュア・オグニドペをRaccoon0365のリーダーと特定しました。このグループは少なくとも5 000件のマイクロソフトアカウントを盗み、特にニューヨーク市の多くの組織を対象としています。
2025年2月だけで、Raccoon0365は税金をテーマにした偽の電子メールを拡散し、2 300以上の組織、主に米国を攻撃しました。
医療情報分析・共有センター(Health-ISAC)のセキュリティディレクターであるエロル・ワイス氏は、マイクロソフトと同義であり、少なくとも5つの医療機関がグループの犠牲者になったと述べました。
「アカウントが漏洩するだけで、悪者はシステムに深く侵入する可能性があり、彼らがどのように活用するかは想像力に限定されます」とエロル・ワイス氏は強調しました。
報告書はまた、Raccoon0365が技術インフラストラクチャを隠蔽するためにCloudflareのサービスを悪用したことも示しています。
Cloudflareはその後、マイクロソフトと米国情報機関と協力して、活動を阻止し、新しいアカウントの作成の試みをロックしました。
Cloudflareの脅威情報ディレクターであるブラッカー・ダーチェ氏は、運営チームは多くの基本的なセキュリティ上の欠陥を犯したが、依然として深刻な結果を引き起こしていると述べました。
スティーブン・マサダは、「サイバー犯罪者は大きな損害を引き起こすために巧妙である必要はありません。Raccoon0365のようなツールは、誰でも詐欺師になり、何百万人もの世界中のユーザーを脅かす可能性があります」と断言しました。
