微軟和 Cloudflare 挫敗了一項網路釣魚即服務行動，該行動出售用於竊取 Microsoft 365 帳戶憑證的 RaccoonO365 套件。

微軟數位犯罪部門(DCU) 助理總法律顧問史蒂文·馬薩達 (Steven Masada)宣布：“根據紐約南區法院的命令，我們查封了 338 個與該熱門服務相關的網站，破壞了該服務的技術基礎設施，並切斷了犯罪分子接觸受害者的渠道。”

RaccoonO365 背後是誰？

RaccoonO365（又稱 Storm-2246）出售預先打包的基於訂閱的網路釣魚工具包，允許低技能攻擊者發送冒充 DocuSign、SharePoint、Adobe 和 Maersk 等可信任品牌的電子郵件，並設定虛假的 Microsoft 品牌登入頁面來捕獲身分驗證憑證和 cookie。

Cloudflare 指出：“當受害者輸入其憑證時，該工具包充當中間人，將身份驗證流代理到 Microsoft 的伺服器，並允許攻擊者不僅捕獲密碼，還能捕獲生成的會話 cookie，從而有效繞過 MFA。”

微軟阻止 RaccoonO365 網路釣魚

RaccoonO365 客戶設定的網路釣魚頁面（資料來源：Cloudflare）

微軟秘密從該組織購買了網路釣魚工具包和說明書，這使他們能夠追蹤該組織的加密貨幣交易。

威脅行為者的一次操作安全漏洞（即無意中洩露了一個秘密的加密貨幣錢包）幫助微軟了解了該組織的運作方式，並最終確定了 RaccoonO365 組織的頭目：Joshua Ogundipe。

這名尼日利亞男子和他的同事使用 Telegram 透過私人頻道推銷這項服務/工具。

“根據微軟的分析，Ogundipe 具有電腦程式設計背景，並被認為是大部分程式碼的作者。”

另兩名被告提供行政和技術支援並協助銷售該服務，而另外兩名是網路犯罪分子，他們購買了 Raccoom0365 網路釣魚工具包，註冊了新的網路釣魚域名，並將其納入該組織的技術基礎設施。

8 月份，微軟對奧貢迪佩和四名未透露姓名的同夥提起訴訟，目前這四人仍逍遙法外。

下一步是什麼？

Cloudflare表示，RaccoonO365 平台採用分層定價模式，提供的產品旨在吸引各類犯罪者。

該公司解釋道：“套餐有多種時長可選，例如 30 天套餐售價 355 美元，90 天套餐售價 999 美元。該服務僅接受加密貨幣，包括 USDT（TRC20、BEP20、Polygon）和比特幣（BTC）。”

到目前為止，該組織透過其犯罪活動已「賺取」至少10萬美元，並且仍在不斷改進其產品。最新宣傳的產品是RaccoonO365 AI-MailCheck，旨在擴大營運規模並提高攻擊效率。

馬薩達補充說：「針對奧貢迪佩的刑事指控已經提交給國際執法部門。」他指出，提起訴訟只是一個開始。

「我們始終期待參與者嘗試重建他們的營運。這意味著DCU將繼續在本案中採取額外的法律措施，以拆除任何新的或重新出現的基礎設施，」他指出。