کمیته رکن چهارم– مایکروسافت با همکاری کلودفلر موفق شد ۳۳۸ دامنه اینترنتی مرتبط با گروه فیشینگ RaccoonO365 را شناسایی و توقیف کند. این گروه که از جولای ۲۰۲۴ فعالیت خود را آغاز کرده بود، با ارائه سرویس فیشینگ بهعنوان سرویس (PhaaS)، اطلاعات کاربری بیش از ۵,۰۰۰ حساب Microsoft 365 را در ۹۴ کشور سرقت کرده بود.
به گزارش کمیته رکن چهارم، عملیات توقیف دامنهها با دستور دادگاه منطقهای جنوب نیویورک و با اجرای فنی کلودفلر انجام شد. اقدامات شامل مسدودسازی دامنهها، نمایش هشدارهای فیشینگ، حذف اسکریپتهای مخرب، و تعلیق حسابهای مرتبط با عاملان حمله بود.
این حملات با استفاده از برندهای معتبری مانند Microsoft، Adobe و SharePoint، صفحات جعلی ورود ایجاد کرده و کاربران را فریب میدادند. RaccoonO365 از فناوریهایی مانند Cloudflare Workers و CAPTCHA برای پنهانسازی فعالیت خود از ابزارهای امنیتی استفاده میکرد. برآورد شده که بیش از ۲,۳۰۰ سازمان آمریکایی، از جمله حداقل ۲۰ نهاد حوزه سلامت، هدف این حملات قرار گرفتهاند.
گزارشها حاکی است که این گروه اخیراً ابزار جدیدی با عنوان AI-MailCheck معرفی کرده که با استفاده از هوش مصنوعی، مقیاس و دقت حملات فیشینگ را افزایش میدهد. تحقیقات همچنین نشان میدهد جاشوا اوگوندیپه، تبعه نیجریه، بهعنوان گرداننده اصلی این شبکه شناسایی شده و از طریق رمزارز بیش از ۱۰۰,۰۰۰ دلار درآمد کسب کرده است. این ابزارها از طریق کانالهای تلگرام تبلیغ و به دهها کاربر فروخته شدهاند.
پرونده کیفری مربوط به این گروه به مراجع بینالمللی ارجاع داده شده، اما اعضای کلیدی همچنان تحت تعقیب قرار دارند. کلودفلر این اقدام را نقطه عطفی در مقابله سراسری با زیرساختهای فیشینگ در بستر خود توصیف کرده است.
