Microsoft ist es gelungen, die infrastruktur eines weitverbretteten phishing-dienstes zu zerschlagen.
Die Digital Crimes Unit (DCU) von Microsoft Hat Die Phishing-As-A-Service-Pattform Raccoono365 Lahmgelegt. Wie das Unternehmen Aus Redmond Berichtet, wurden dabei 338 webseiten behllagnahmt, um die infrastruktur zu zerstören.
Das von Microsoft ALS Storm-2246 Verfolgte Kriminelle Netzwerk Hinter der Plattform Hat Sich Auf Aboangebote für Phishing-kits Spezialisiert. Den Ermittlern Zufolge Konnten Damit Sogar Angreifer Mit Weniger Technischem Geschick Täuschend Echte Microsoft-Loginseiten Erstellen, Um Zugangsdaten Zu Stehlen.
Phishing-Dienst Mit Rasanter Entwicklung
Nach Angaben von DCU Wurden auf diese Weise seit juli 2024 Mehr ALS 5.000 Comptes en 94 Ländern Kompromittierert. Ainsi Ermöglichte es rAcoono365 Cyberkriminellen, Täglich bis Zu 9.000 e-mail-adresse von potenziellen opfern einzugeben. Dies führte zu einem multiplikationseffekt, der nach schätzungen der Ermittler Jährlich Hunderte Millionn Bösartige Nachrichten generierte. Zudem Stellte Microsoft Fest, Dass Der Dienst Die Multi-Faktor-Authentifizierung (MFA) Umgehen Konnte, Um Benutzeranmeldedaten Zu Stehlen und Dauerhaften Zugriff auf die Systeme Der Opfer Zu Erhalten.
Darüber Hinaus Haben Die Akteure der Plattform Kürzlich für Einen Neuen Ki-Getützten Dienst Geworben: Raccoono365 Ai-Mailcheck, der Die Operationn Weiter Skalieren und Die Effektivität der angrribe Steigern Soll.
„In nur etwas mehr als einem Jahr hat sich RaccoonO365 rasant weiterentwickelt und führt regelmäßig Upgrades ein, um der steigenden Nachfrage gerecht zu werden. Dieses schnelle Wachstum macht deutlich, warum es jetzt notwendig ist, rechtliche Schritte gegen Die plattform einzuleiten “, bentont der dcu-bericht.
Drahtzieher entrarvt
Im Rahmen der Ermittlungen Wurde auch der Anführer der Kriminellen Vereinigung Identifizeren: Joshua Ogundipe, Wohnhaft au Nigéria. Ogundipe und Seine Komplizen Vermarkteten und Verkauften Ihre Dienste über Telegram an eine wachsende zahl von kunden. Um ihre aktivitäten zu verschleiern, registrierten sie domains unter fiktiven namen und adressen in mehreren städten und ländern. Laut Microsoft Verfügt Ogundipe über Programmierkenntnisse und Verfasste Den Großteil des codes.
Den tätern auf die schliche kam die dcU durch eine Sicherheitslücke, über die die grruppe versehentlich eine geheime kryptowährungs-wallet preisgab. Dies Erleichterte der dcU die zuordnung und analyser ihrer aktivitäten. Eine Strafanzeige Gegen Ogundipe Wurde An Internationale Stravverfolgungsbehörden Weitergeleitet.
Zum zeitpunkt der einreichung der klage zählte die plattform über 850 mitglieder auf telegram und hatte mindstens 100 000 dollars à kryptowährungen eingenommen – ein betrag, der etwa 100 bis 200 abonnements ementspricht und vermutlich noch unter demter demchlichen werktple Liegt. Die Aboulements Sind Mehrfach Verwendbar, Sodass Ein Einzelner Nutzer Täglich Tauusende von Phishing-e-Mails Verschicken Kann, Was Sich auf Hunderte Millionen Potenziell Bösartiger e-Mails Pro Jahr Summiert.
Obwohl sich raccoono365 auf keine spezielle branche fokussierte, ist Besonders besorgniserRegend, dass die phishing-kits laut dcU auch geegen Mindestens 20 gesundheits organisationen in den usa eingesetzt wurden. Dabei Dienten Die Phishing-e-Mails des Dienstes Häufig als Vorläufer für malware und ransomware. Die Potenziellen Folgen Für Krankenhäuser Sind Schwerwiegend: Verzögerungen Bei der PatientSorgung, Abgesagte Behandlungen, Gefährdung von Laborgegebnissen und der Verlust Sensibler Daten Sind Nur Einige der Konsequenzen, Die Auch Zu Finanziellen Schäden und direkten Risiken Fürmen Führen.
