Faila foto: Microsoft sacīja, ka tā konfiscēja gandrīz 340 vietnes, kas saistītas ar strauji augošu Nigērijas pakalpojumu, kas lietotājiem ļāva veikt pikšķerēšanas operācijas, kas nozaga vismaz 5000 Microsoft lietotāja akreditācijas datus. | Fotoattēls: AP
Microsoft Inc otrdien paziņoja, ka tā konfiscēja gandrīz 340 vietnes, kas saistītas ar strauji augošu Nigērijas pakalpojumu, kas lietotājiem ļāva veikt pikšķerēšanas operācijas, kas nozaga vismaz 5000 Microsoft lietotāja akreditācijas datus.
Microsoft šomēnes ieguva rīkojumu no ASV rajona tiesas Manhetenā, lai konfiscētu domēnus, kas saistīti ar rehoon0365 – abonēšanas pakalpojumu, kas lietotājiem ļāva veikt masīvas pikšķerēšanas kampaņas, kurās vienlaikus bija tūkstošiem e -pasta ziņojumu, saskaņā ar Stīvenu Masada, Microsoft digitālo noziegumu vienības ģenerālpadomnieka palīgu.
Reccoon0365 pakalpojums, kas darbojas caur privātu telegrammas kanālu ar vairāk nekā 850 abonentiem, ļauj lietotājiem uzdoties par uzticamiem zīmoliem un iegūt mērķus, lai ievadītu Microsoft pieteikšanās akreditācijas datus neīsto Microsoft Login lapās, Masada sacīja emuārā, kas ievietots Microsoft vietnē.
Pakalpojums savai mazajai operatoru grupai ir radījis vismaz 100 000 USD kriptovalūtas maksājumos kopš darbības uzsākšanas 2024. gada jūlijā, emuārā sacīja Masada.
Microsoft sacīja, ka vietņu konfiskācija notika dienu laikā šī mēneša sākumā.
Microsoft identificēja Nigērijā bāzēto Joshua Ogundipe kā Reccoon0365 vadītāju un galveno operatoru. Ogundipe nekavējoties neatbildēja uz komentāru e -pasta pieprasījumu, kas nosūtīts uz e -pasta adresi, kuru Microsoft identificēja tās tiesas iesniegumā.
“Kibernoziedzniekiem nav jābūt izsmalcinātiem, lai nodarītu plašu kaitējumu,” sacīja Masada. “Vienkārši rīki, piemēram, jenots0365, padara kibernoziegumu pieejamu praktiski ikvienam, apdraudot miljoniem lietotāju.”
Reccoon0365 abonenti ir vērsti uz plašu nozaru jomu, sacīja Masada, un atsevišķi tiesas pieteikumi apgalvo, ka “ievērojama daļa” no Jaccoon0365 aktivitātes mērķiem organizācijām, kas atrodas Ņujorkā.
Masada sacīja, ka Microsoft identificēja to, ko tā teica, ka jenoti0365 saistīti centieni, izmantojot nodokļu tematiskos pikšķerēšanas e-pastus, lai no 12. februāra līdz 28. februārim mērķētu uz vairāk nekā 2300 organizācijām, galvenokārt ASV, saskaņā ar uzņēmuma emuāru, kas publicēts aprīlī.
Errols Veiss, Veselības informācijas apmaiņas un analīzes centra (Health-ISAC) galvenais drošības darbinieks, kas sniedz kiberdrošības pakalpojumus biedru veselības organizācijām un ir līdzpriekšsēdētājs līdztekus Microsoft, sacīja, ka RecCoon0365 ir saistīts ar veiksmīgu akreditācijas ieviešanu, izmantojot pikšķerēšanas kampaņas vismaz piecās nenosauktās veselības aprūpes organizācijās, vienlaikus mērķējot uz 25 veselības aprūpes organizācijām kopumā.
Tiklīdz hakeri iegūst piekļuvi, var notikt jebkura daļa lietu, sacīja Veiss.
“Tik daudzi uzbrukumi sākas tāpēc, ka kāds atteicās no sava lietotāja vārdu un paroli sliktam puisim,” intervijā sacīja Veiss. “Kad kibernoziegums ir piekļuve tīklam, tad tas ir tikai iztēles ziņā attiecībā uz to, kas nākamais un kā viņi to gūst.”
Reccoon0365 operatori izmantoja CloudFlare sniegtos pakalpojumus, lai palīdzētu paslēpt pakalpojuma aizmugures infrastruktūru, paziņoja interneta pakalpojumu firma savā emuāra ierakstā. CloudFlare sadarbojās ar Microsoft un ASV slepeno dienestu, lai izjauktu Raccoon0365 operācijas savā platformā un neļautu operatoriem izveidot jaunus kontus, paziņoja uzņēmums.
Blake Darché, CloudFlare draudu izlūkošanas vadītājs, intervijā sacīja, ka Reccoon0365 operatori pieļāva dažas galvenās operatīvās drošības kļūdas, bet ir ļoti efektīvas. “Viņi ir cilvēku kontos, viņi kompromitē daudzus cilvēkus, un tas acīmredzami ir jāpārtrauc,” viņš teica.
Publicēts – 2025. gada 17. septembris 09:37 IST
