brève actu
Le service PhaaS RaccoonO365, impliqué dans le vol massif de credentials Microsoft 365, a été démantelé par Microsoft et Cloudflare dans 94 pays.
RaccoonO365, un service de phishing-as-a-service (PhaaS), a récemment été démantelé grâce à une collaboration entre Microsoft et Cloudflare. Ce service a permis à des cybercriminels de voler des milliers de credentials Microsoft 365 à travers le monde. Le PhaaS est une méthode de cybercriminalité où des outils et des kits de phishing sont fournis par abonnement, facilitant ainsi l’exécution de campagnes de phishing sophistiquées. L’impact de RaccoonO365 a été significatif, touchant des organisations dans 94 pays, ce qui a incité Microsoft et Cloudflare à prendre des mesures décisives pour stopper cette menace.
Microsoft et Cloudflare unissent leurs forces contre RaccoonO365
Selon BleepingComputer, Microsoft et Cloudflare ont réussi à perturber le service de phishing RaccoonO365, qui a été utilisé pour voler des credentials Microsoft 365. L’opération a impliqué la saisie de 338 sites associés à cette activité criminelle. Le service était proposé par abonnement, avec des tarifs variant de 355 à environ 1’000 dollars, et a permis de voler au moins 5 000 credentials dans 94 pays. Ce modèle de PhaaS a simplifié l’accès au phishing pour les cybercriminels, leur permettant de lancer des attaques efficaces avec un minimum d’effort. En conséquence, des milliers de courriels de phishing ont été envoyés quotidiennement, compromettant la sécurité de nombreuses organisations.
Le démantèlement de RaccoonO365 a également révélé que le service était particulièrement actif dans les secteurs sensibles, notamment en ciblant 2 300 organisations américaines et au moins 20 prestataires de soins de santé. Comme le détaille SecurityAffairs, ces attaques ont mis en péril la sécurité des patients, retardé les soins et compromis les résultats de laboratoire. Pour lutter contre cette menace, Microsoft a collaboré avec Health-ISAC, une association dédiée à la sécurité des informations dans le secteur de la santé, afin de poursuivre légalement les responsables de ces actes de cybercriminalité.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En plus de perturber le réseau technique de RaccoonO365, Microsoft a identifié un programmeur nigérian, comme le cerveau derrière ce service. Ce dernier a non seulement écrit la majorité du code, mais a également géré les ventes et offert un support technique aux utilisateurs du service. Son implication a été découverte grâce à un portefeuille de crypto-monnaie divulgué. Ce démantèlement a entraîné la fermeture de centaines de domaines et de comptes associés à RaccoonO365, limitant ainsi considérablement la capacité des cybercriminels à poursuivre leurs activités malveillantes.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
