微软拆除RaccoonO365网络,微软365凭据窃贼工具

雅加达 - 微软通过数字犯罪部门(DCU)成功拆除并停止了RaccoonO365操作,这是网络犯罪分子用来窃取微软365用户凭据的工具。

此举是在DCU接到纽约南区法院命令没收338个网站之后做出的,这些网站是该服务的主要技术基础设施。这一行动切断了肇事者对受害者的访问,并停止了RaccoonO365的操作。

RaccoonO365被微软追踪为Storm-2246组,提供了一个基于订阅的网络钓鱼工具包,允许任何人通过模仿官方通信来窃取微软用户名和密码。

为了欺骗用户,RaccoonO365套件使用微软商标使电子邮件,附件和虚假网站看起来合法,因此接收者被诱惑打开,点击和输入其信息。

微软在其官方声明中分享的一份报告中,自2024年7月以来,RaccoonO365工具包已被用来从94个国家窃取至少5,000个微软凭据。

DCU还成功地确定了这个犯罪网络的领导者,即尼日利亚人Joshua Ogundipe。 Ogundipe及其同事在Telegram上向不断增长的客户群营销和销售他们的服务。

本案提交至今,他们在Telegram上有850多名会员,并已收到至少10万美元的加密货币付款形式。

然而,微软认为,仍然存在许多法律挑战,主要是由于网络犯罪分子使用的国际法规的平衡。

因此,微软呼吁各国之间进行合作,以协调法律,加快跨境起诉,并缩小允许犯罪分子不受惩罚地运作的法律空白。

微软写道:“通过团结工业、民间社会和政府的力量,我们可以对整个网络犯罪生态系统产生更大的影响。