MicrosoftがRaccoonO365ネットワークを解体し、Microsoft 365クレデンシャル泥棒ツール

ジャカルタ-マイクロソフトは、デジタル犯罪ユニット(DCU)を通じて、サイバー犯罪者がMicrosoft 365ユーザーの資格情報を盗むために使用するツールであるRaccoonO365の運用を解体して停止することに成功しました。

この動きは、DCUがニューヨーク州南部地方裁判所から、サービスの重要な技術インフラである338のWebサイトを没収する命令を受けた後に起こった。このアクションは、加害者の被害者へのアクセスを遮断し、RaccoonO365の操作を停止します。

マイクロソフトがストーム-2246グループとして追跡しているRaccoonO365は、誰もが公式通信を模することによってマイクロソフトのユーザー名とパスワードを盗むことを可能にするサブスクリプションベースのフィッシングキットを提供します。

ユーザーをだますために、RachcoonO365キットはMicrosoftの商標を使用して、偽の電子メール、添付ファイル、Webサイトが正当に見えるようにし、受信者が自分の情報を開いたり、クリックしたり、入力したりする誘惑に駆り立てられます。

マイクロソフトが公式のシウスで共有したレポートでは、2024年7月以降、RachcoonO365キットが94か国から少なくとも5,000のMicrosoft資格情報を盗むために使用されています。

DCUはまた、この犯罪ネットワークのリーダー、すなわちナイジェリアに拠点を置くジョシュア・オグンディペを特定することに成功しました。オグンディペと彼の同僚は、Telegramでサービスを成長している顧客ベースに販売しています。

訴訟が提起されるまで、彼らはTelegramに850人以上のメンバーを持ち、暗号通貨の支払いで少なくとも100,000米ドルを受け取っていました。

しかし、マイクロソフトは、特にサイバー犯罪者が使用する国際的な規制のパッチ適用により、依然として多くの法的課題があると考えています。

このため、マイクロソフトは、法律を調整し、国境を越えた訴追を加速し、犯罪者が罰せずに活動することを可能にする法的抜け穴を塞ぐために、国家間の協力を求めています。

「産業界、市民社会、政府の強みを結びつけることで、サイバー犯罪エコシステム全体に大きな影響を与えることができます」とMicrosoftは書いています。