Código HTML do Conteúdo
Post: Microsoft derruba mais de 300 sites atrás do Raccoono365 Phishing Scheme - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A Unidade de Crimes Digitais (DCU) da Microsoft assumiu o controle de 338 sites que facilitam o Raccoono365, a plataforma de phishing-como como serviço em rápida expansão que permite que qualquer pessoa colhe as credenciais da Microsoft 365. </p>
<p>Atuando sob uma ordem judicial do Distrito Sul de Nova York, a DCU interrompeu a infraestrutura técnica da operação, negando o acesso dos cibercriminosos às vítimas e cortando seus fluxos de receita. </p>
<p>Essa ação ressalta como os kits de phishing baseados em assinatura prontamente disponíveis reduziram a barreira à entrada do cibercrime, colocando milhões de usuários em todo o mundo em risco aumentado.</p>
<p>Rastreado por <a href="https://gbhackers.com/microsoft-office-vulnerability/" rel="noreferrer noopener" target="_blank">Microsoft</a> Como Storm-2246, o Raccoono365 oferece assinaturas em camadas, permitindo que os usuários-independentemente da experiência técnica-lançem ataques de phishing em larga escala. </p>
<p>Desde julho de 2024, seus clientes roubaram pelo menos 5.000 credenciais da Microsoft em 94 países. Apesar de muitos roubos de credenciais mitigados por recursos de segurança internos, o volume de ataques bem-sucedidos destaca a potência duradoura da engenharia social. </p>
<p>Em uma extensa campanha com temas fiscais, os invasores personificaram as autoridades fiscais oficiais a prender as metas e se infiltraram em mais de 2.300 organizações nos Estados Unidos. </p>
<p>Surpreendentemente, pelo menos 20 entidades de saúde dos EUA foram vítimas dessas campanhas, comprometendo o atendimento ao paciente, atrasando os serviços, corrompendo os resultados do laboratório e expondo dados sensíveis à saúde – os artigos que poderiam se traduzir em custos financeiros e humanos significativos.</p>
<h2 id="h-technical-sophistication"><strong>Sofisticação técnica</strong></h2>
<p>Recurso rápido do Raccoono365 <a href="https://blogs.microsoft.com/on-the-issues/2025/09/16/microsoft-seizes-338-websites-to-disrupt-rapidly-growing-raccoono365-phishing-service/" rel="noreferrer noopener nofollow" target="_blank">lançamentos</a> acompanharam o ritmo da demanda do cliente. O serviço agora acomoda até 9.000 endereços-alvo por dia e inclui ferramentas para contornar os controles de autenticação de vários fatores, permitindo o acesso persistente assim que as credenciais forem capturadas. </p>
<p>A mais recente oferta da plataforma, a AI-Mailcheck, aproveita a IA generativa para criar e-mails mais convincentes em escala, ampliando ainda mais seu potencial de ameaça. </p>
<p>Os clientes podem escolher entre vários níveis de assinatura, cada um concedendo acesso a modelos de e -mail de phishing de marca, portais de login falsificados e sistemas de entrega automatizados. </p>
<p>A base desta operação é um canal de suporte simplificado hospedado no Telegram, onde mais de 850 membros se envolveram e pagaram pelo menos US $ 100.000 em criptomoeda – o suficiente para alimentar centenas de milhões de mensagens de phishing anualmente.</p>
<p>As investigações levaram os analistas da DCU ao desenvolvedor da Nigéria, Joshua Ogundipe, que escreveu a maior parte do código do Raccoono365 e registros de domínio orquestrados usando identidades fictícias. </p>
<p>Um deslize de segurança operacional – expondo um segredo <a href="https://gbhackers.com/lemon-duck-malware/" rel="noreferrer noopener" target="_blank">criptomoeda</a> Wallet – Microsoft habilitada para atribuir e rastrear fundos ilícitos. </p>
<p>Com uma indicação criminal agora enviada à aplicação da lei internacional, Ogundipe e seus associados enfrentam ações legais destinadas a desmantelar infraestrutura atual e futura.</p>
<p>A interrupção da Microsoft do Raccoono365 demonstra a eficácia de combinar autoridade legal com contramedidas técnicas. </p>
<p>Colaborando com o Cloudflare e a Health-ISAC, uma organização sem fins lucrativos focada na segurança cibernética da saúde, o DCU garantiu quedas e a inteligência compartilhada para proteger os setores críticos. </p>
<p>Para reforçar as investigações, a Microsoft está integrando <a href="https://gbhackers.com/blockchains-large-scale-impact/" rel="noreferrer noopener" target="_blank">Blockchain</a> Ferramentas de análise, como reator de cadeia, aumentando sua capacidade de rastrear recursos criminais e construir evidências contra autores.</p>
<h2 id="h-strengthening-defenses"><strong>Fortalecimento das defesas </strong></h2>
<p>À medida que o cibercrime evolui, as ações legais são insuficientes. Os governos devem harmonizar as leis, acelerar processos transfronteiriços e próximos lacunas regulatórias que os cibercriminosos exploram. </p>
<p>Enquanto isso, organizações e indivíduos devem permanecer vigilantes, aplicando fortes autenticação de vários fatores, implantando soluções anti-phishing atualizadas e educando os usuários sobre táticas de ameaças emergentes. </p>
<p>Esta operação exemplifica o poder da cooperação multissetorial: empresas de tecnologia, fornecedores de segurança, organizações sem fins lucrativos e aplicação da lei que trabalham em concerto podem desmontar redes criminais sofisticadas. </p>
<p>Ao sustentar essas parcerias e avançar as iniciativas conjuntas, a comunidade global pode criar resiliência contra a próxima geração de ameaças cibernéticas acessíveis e aprimoradas.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>