Izmeklētāji no Microsoft digitālo noziegumu nodaļas (DCU) ir izjaukuši tīklu aiz bīstamā jenota365 Infostealer ļaunprātīga programmatūra Tas bija vērsts uz Office 365 lietotāju lietotājvārdiem un akreditācijas datiem pēc tam, kad viņiem tika piešķirts tiesas rīkojums Ņujorkas dienvidu apgabalā.
Operācijas kopumā bija 338 vietnes, kas saistītas ar populāro ļaunprātīgu programmatūru, un tās tehniskā infrastruktūra tika izjaukta, pārtraucot jenotu365 lietotāju piekļuvi saviem upuriem.
Raccoono365-kas tika izsekots Microsoft draudu aktiera matricā kā Storm-2246-bija salīdzinoši neizsmalcināts, uz abonēšanu balstīts uz abonēšanu pikšķerēšana Komplekts, kas izmantoja paša Microsoft zīmolu, lai padarītu viltus e -pastu, pielikumus un vietnes šķiet pietiekami reālistiskas, lai pievilinātu upurus mijiedarbībā ar viņiem.
Microsoft Stefans Masada, DCU ģenerāladvokāta palīgs, sacīja, ka lieta parādīja, ka efektīvi kibernoziedznieki nevajadzēja būt īpaši izsmalcinātai Lai būtu ietekme: “Kopš 2024. gada jūlija Raccoono365 komplekti ir izmantoti, lai nozagtu vismaz 5000 Microsoft akreditācijas datus no 94 valstīm.
“Kaut arī ne visas nozagtās informācijas rezultātā tiek iegūti apdraudēti tīkli vai krāpšana, ņemot vērā daudzveidīgās drošības funkcijas, kas tiek izmantotas, lai novērstu draudus, šie skaitļi uzsver draudu mērogu un to, kā sociālā inženierija joprojām ir kibernoziedznieku taktika.
“Plašāk runājot, straujā tādu pakalpojumu attīstība, mārketings un pieejamība kā Reccoono365 norāda, ka mēs nonākam satraucošā jaunā kibernoziegumu fāzē, kur izkrāpšana un draudi, iespējams, eksponenciāli vairojas.”
Šķiet, ka DCU operācija ir notikusi īstajā laikā, tāpat kā pēdējo 12 mēnešu laikā, Microsoft sacīja, ka Raccoono365 ir veikta strauja tehniska attīstība ar regulāru uzlabošanu, lai apmierinātu pieaugošo pieprasījumu.
Cita starpā lietotāji katru dienu varēja ievadīt 9000 mērķa e-pasta adreses, kā arī varēja “gūt labumu” no borta funkcijām, kas ļāva viņiem apiet vairāku faktoru autentifikāciju (MFA) aizsargāt un noteikt pastāvīgu piekļuvi upuru datoriem.
Dažos pēdējos mēnešos Reccoono365 operatori arī sāka reklamēt AI pakalpojumu, kas, domājams, ļāva lietotājiem mērogot savu darbību un uzlabot viņu uzbrukumu efektivitāti.
Identificēta vadība
Tajā pašā laikā DCU ir nosaucis Nigērijas nacionālo Joshua Ogundipe par uzņēmuma vadītāju aiz Raccoono365. Viņš tika identificēts pēc operatīvās drošības zaudējuma, kurā Gang nejauši atklāja slepenu kriptovalūtas maku, kuru DCU teica, ka ļoti palīdzēja piedēvēt.
Tā apsūdzēja Ogundipe un līdzstrādniekus par savu pakalpojumu pārdošanu, izmantojot telegrammu klientiem, lēš, ka tie ir aptuveni 100 līdz 200 abonementi, pamatojoties uz grupas dalību 845 (no 25. augusta) – lai gan tas, iespējams, ir par zemu.
Saskaņā ar CloudFlarekas strādāja ar DCU visā noņemšanā, piekļuve Raccoono365 pikšķerēšanas komplektam tika pārdota uz abonēšanas pamata, un 30 dienu plāni bija pieejami par 355 USD un 90 dienu plāniem par 999 USD, kas jāmaksā dažādos kriptovalūtas veidos.
Līdztekus saviem līdzgaitniekiem Ogundipe, kuram, domājams, ir pieredze datorprogrammēšanā un, domājams, ir uzrakstījis lielāko daļu Raccoono365, vadīja šķietami profesionālu organizāciju ar speciālistu attīstību, pārdošanas un klientu atbalsta resursiem.
Lai aizkavētu savas darbības, banda reģistrēja vairākus interneta domēnus ar viltus vārdiem un adresēm visā pasaulē, lai gan Ogundipe LinkedIn profila scenāriji, ko dalīja DCU, liek domāt, ka viņš var atrasties Beninas pilsētā Nigērijas dienvidos.
Starptautiskajai tiesībaizsardzības iestādēm ir izplatīta krimināla nodošana par viņa arestu. Tomēr tas, vai viņš kādreiz saskaras ar taisnīgumu, nav zināms, sacīja Masada.
“Turpinās juridiskas problēmas, it īpaši vietās, kur ir grūti izvirzīt kriminālvajāšanu ar kibernoziedzniekiem. Mūsdienu starptautisko likumu savietošana joprojām ir būtisks šķērslis, un kibernoziedznieki izmanto šīs nepilnības,” sacīja Masada.
“Valdībām ir jāstrādā kopā, lai saskaņotu savus kiber noziedzības likumus, paātrinātu pārrobežu kriminālvajāšanu un aizvērtu nepilnības, kas ļauj noziedzniekiem darboties nesodīti. Starptautiskajai sabiedrībai vajadzētu arī atbalstīt tautas, kuras strādā, lai stiprinātu viņu aizsardzību, vienlaikus turot atbildīgu tām, kas pievērš uzmanību kibernoziegumam.
“Kamēr mēs virzāmies uz priekšu tiesās, organizācijām un indivīdiem arī jāturpina pastiprināt savu aizsardzību. Tas nozīmē Spēcīgas daudzfaktoru autentifikācijas iespējošana kontiem, mūsdienīgu pretpīlošanas un drošības rīku izmantošana un lietotāju izglītība palikt modriem pret izkrāpšanu.
