Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODbrève actu
Le service PhaaS RaccoonO365, impliqué dans le vol massif de credentials Microsoft 365, a été démantelé par Microsoft et Cloudflare dans 94 pays.
RaccoonO365, un service de phishing-as-a-service (PhaaS), a récemment été démantelé grâce à une collaboration entre Microsoft et Cloudflare. Ce service a permis à des cybercriminels de voler des milliers de credentials Microsoft 365 à travers le monde. Le PhaaS est une méthode de cybercriminalité où des outils et des kits de phishing sont fournis par abonnement, facilitant ainsi l’exécution de campagnes de phishing sophistiquées. L’impact de RaccoonO365 a été significatif, touchant des organisations dans 94 pays, ce qui a incité Microsoft et Cloudflare à prendre des mesures décisives pour stopper cette menace.
Microsoft et Cloudflare unissent leurs forces contre RaccoonO365
Selon BleepingComputer, Microsoft et Cloudflare ont réussi à perturber le service de phishing RaccoonO365, qui a été utilisé pour voler des credentials Microsoft 365. L’opération a impliqué la saisie de 338 sites associés à cette activité criminelle. Le service était proposé par abonnement, avec des tarifs variant de 355 à environ 1’000 dollars, et a permis de voler au moins 5 000 credentials dans 94 pays. Ce modèle de PhaaS a simplifié l’accès au phishing pour les cybercriminels, leur permettant de lancer des attaques efficaces avec un minimum d’effort. En conséquence, des milliers de courriels de phishing ont été envoyés quotidiennement, compromettant la sécurité de nombreuses organisations.
Le démantèlement de RaccoonO365 a également révélé que le service était particulièrement actif dans les secteurs sensibles, notamment en ciblant 2 300 organisations américaines et au moins 20 prestataires de soins de santé. Comme le détaille SecurityAffairs, ces attaques ont mis en péril la sécurité des patients, retardé les soins et compromis les résultats de laboratoire. Pour lutter contre cette menace, Microsoft a collaboré avec Health-ISAC, une association dédiée à la sécurité des informations dans le secteur de la santé, afin de poursuivre légalement les responsables de ces actes de cybercriminalité.
En plus de perturber le réseau technique de RaccoonO365, Microsoft a identifié un programmeur nigérian, comme le cerveau derrière ce service. Ce dernier a non seulement écrit la majorité du code, mais a également géré les ventes et offert un support technique aux utilisateurs du service. Son implication a été découverte grâce à un portefeuille de crypto-monnaie divulgué. Ce démantèlement a entraîné la fermeture de centaines de domaines et de comptes associés à RaccoonO365, limitant ainsi considérablement la capacité des cybercriminels à poursuivre leurs activités malveillantes.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
