🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A polícia nigeriana prendeu três indivíduos ligados a ataques cibernéticos direcionados ao Microsoft 365 por meio da plataforma de phishing Raccoon0365.
Os ataques levaram ao comprometimento de e-mails comerciais, violações de dados e perdas financeiras que afetaram organizações em todo o mundo.
A operação de aplicação da lei foi possível graças à inteligência da Microsoft, partilhada com o Centro Nacional de Crimes Cibernéticos da Força Policial da Nigéria (NPF – NCCC) através do FBI.
As autoridades identificaram indivíduos que administravam o kit de ferramentas de phishing ‘Raccoon0365’, que automatizou a criação de páginas falsas de login da Microsoft para roubo de credenciais.
O serviço, responsável por pelo menos 5.000 comprometimentos de contas do Microsoft 365 em 94 países, foi interrompido pela Microsoft e pela Cloudflare em setembro passado.
Não está claro se a operação de interrupção ajudou a identificar os responsáveis pelo Raccoon0365 na Nigéria.
BleepingComputer contatou a Microsoft para esclarecimentos, mas um comentário não estava disponível imediatamente.
“Agindo com base em informações precisas e acionáveis, agentes do NPF – NCCC foram destacados para os estados de Lagos e Edo, levando à prisão de três suspeitos”, diz o anúncio da polícia.
“As operações de busca realizadas em suas residências resultaram na recuperação de laptops, dispositivos móveis e outros equipamentos digitais, que foram vinculados ao esquema fraudulento após análise forense”.
Um dos suspeitos presos é um indivíduo chamado Okitipi Samuel, também conhecido online como “RaccoonO365” e “Moses Felix”, que a polícia acredita ser o desenvolvedor da plataforma de phishing.
Samuel operava um canal do Telegram onde vendia kits de phishing para outros cibercriminosos em troca de criptomoeda, enquanto também hospedava páginas de phishing na Cloudflare usando contas registradas com credenciais comprometidas.
O canal Telegram contava com mais de 800 membros na época da interrupção, e as taxas de acesso relatadas variavam de US$ 355/mês a US$ 999/3 meses.
A Cloudflare estima que o serviço seja usado principalmente por cibercriminosos baseados na Rússia.
Em relação aos outros dois indivíduos detidos, a polícia afirmou não ter provas que os liguem à operação ou criação Raccoon0365.
A pessoa que a Microsoft identificou anteriormente como líder do serviço de phishing, Joshua Ogundipe, não é mencionada no anúncio da polícia.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
Os ataques levaram ao comprometimento de e-mails comerciais, violações de dados e perdas financeiras que afetaram organizações em todo o mundo.
A operação de aplicação da lei foi possível graças à inteligência da Microsoft, partilhada com o Centro Nacional de Crimes Cibernéticos da Força Policial da Nigéria (NPF – NCCC) através do FBI.
As autoridades identificaram indivíduos que administravam o kit de ferramentas de phishing ‘Raccoon0365’, que automatizou a criação de páginas falsas de login da Microsoft para roubo de credenciais.
O serviço, responsável por pelo menos 5.000 comprometimentos de contas do Microsoft 365 em 94 países, foi interrompido pela Microsoft e pela Cloudflare em setembro passado.
Não está claro se a operação de interrupção ajudou a identificar os responsáveis pelo Raccoon0365 na Nigéria.
BleepingComputer contatou a Microsoft para esclarecimentos, mas um comentário não estava disponível imediatamente.
“Agindo com base em informações precisas e acionáveis, agentes do NPF – NCCC foram destacados para os estados de Lagos e Edo, levando à prisão de três suspeitos”, diz o anúncio da polícia.
“As operações de busca realizadas em suas residências resultaram na recuperação de laptops, dispositivos móveis e outros equipamentos digitais, que foram vinculados ao esquema fraudulento após análise forense”.
Um dos suspeitos presos é um indivíduo chamado Okitipi Samuel, também conhecido online como “RaccoonO365” e “Moses Felix”, que a polícia acredita ser o desenvolvedor da plataforma de phishing.
Samuel operava um canal do Telegram onde vendia kits de phishing para outros cibercriminosos em troca de criptomoeda, enquanto também hospedava páginas de phishing na Cloudflare usando contas registradas com credenciais comprometidas.
O canal Telegram contava com mais de 800 membros na época da interrupção, e as taxas de acesso relatadas variavam de US$ 355/mês a US$ 999/3 meses.
A Cloudflare estima que o serviço seja usado principalmente por cibercriminosos baseados na Rússia.
Em relação aos outros dois indivíduos detidos, a polícia afirmou não ter provas que os liguem à operação ou criação Raccoon0365.
A pessoa que a Microsoft identificou anteriormente como líder do serviço de phishing, Joshua Ogundipe, não é mencionada no anúncio da polícia.
Divida silos IAM como Bitpanda, KnowBe4 e PathAI
IAM quebrado não é apenas um problema de TI – o impacto se espalha por todo o seu negócio.
Este guia prático aborda por que as práticas tradicionais de IAM não conseguem acompanhar as demandas modernas, exemplos de como é um IAM "bom" e uma lista de verificação simples para construir uma estratégia escalável.
Obtenha o guia
#samirnews #samir #news #boletimtec #nigéria #prende #desenvolvedor #da #plataforma #de #phishing #microsoft #365 #‘raccoon0365’
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário