Microsoft anunció el martes que había desmantelado la infraestructura detrás de una importante operación de phishing como servicio que había impulsado los ataques a las organizaciones de atención médica en todo el mundo.
La operación, que Microsoft denominó «raccoon0365», vendió kits de phishing basados en suscripción que permitieron que los cibercriminales poco sofisticados roben nombres de usuario y contraseñas de cuentas de Microsoft 365, la compañía dijo en una publicación de blog. Estimó que los piratas informáticos usaron kits de phishing Raccoon0365 para robar aproximadamente 5,000 credenciales de usuarios en 94 países diferentes desde julio de 2024.
Microsoft incautó 338 de los dominios web de Raccoon0365 después de obtener permiso de un juez federal en el distrito sur de Nueva York.
Raccoon0365 vendió sus kits de phishing en un canal de telegrama a través de suscripciones que van de 30 a 90 días, Según Cloudflareque funcionó con Microsoft en la operación para interrumpir el servicio. Los ciberdelincuentes utilizaron los kits para apuntar a más de 2.300 organizaciones en los Estados Unidos en una amplia variedad de industrias. Muchos ataques buscaban robar credenciales e implementar malware Durante la temporada de presentación de impuestosDijo Microsoft.
Microsoft le dijo al tribunal que había realizado cuatro «compras de prueba» separadas en los que los empleados compraron kits de phishing de Raccoon0365 y aprendieron detalles clave sobre cómo funcionaba la operación.
La operación de phishing tiene al menos 850 miembros en su canal Telegram y ha recibido más de $ 100,000 en pagos de criptomonedas, dijo Microsoft. El supuesto jefe de la operación es Joseph Ogundipe, un hombre con sede en Nigeria con antecedentes de programación de computadoras, según los documentos judiciales de la compañía.
Microsoft dijo que había hecho una derivación penal a las agencias internacionales de aplicación de la ley. Un portavoz del FBI no respondió de inmediato a una solicitud de comentarios.
Los servicios de RACCOON0365 perjudicaron significativamente a las organizaciones de atención médica de los Estados Unidos, según Microsoft. Los kits de phishing permitieron a los piratas informáticos violar al menos 20 hospitales estadounidenses, dijo la compañía, y en muchos casos las tácticas de ingeniería social condujeron a la implementación de ransomware y otro código malicioso.
El impacto en el sector de la salud fue tan grave que Health-ISAC firmó en la demanda de Microsoft en apoyo de su intento de confiscar los dominios web de Raccoon0365. El ISAC dijo que se unió a la demanda para mitigar la amenaza de Raccoon0365 para las organizaciones de atención médica.
Fuente