Microsoft ve Cloudflare, Raccoono365 olarak bilinen bir Hizmet Olarak Kimlik Avı Operasyonunu bozdu.
Raccoono365’in (veya Microsoft’un dediği gibi Storm-2246) birincil amacı, Microsoft 365 kimlik bilgilerini çalmada uzmanlaşmış bir kimlik avı aracı seti kiralamaktı. Temmuz 2024’ten bu yana 94 ülkeyi kapsayan en az 5.000 vakada başarılı oldular.
Operasyon, siber suçluların müşterilerine çalınan kimlik bilgileri, çerezler ve sırayla onedrive, sharePoint ve Outlook’un finansal sahtekarlık, gasp, gasp veya daha büyük saldırılara ilk erişim olarak kullanılacak bilgileri yağmalamak için kullanabileceği verileri sağladı.
Kabaca bir saldırı şöyle görünür:
- E -postalar, bağlantı veya QR kodu içeren bir ek olan kurbanlara gönderildi.
- Kötü niyetli bağlantı, basit bir captcha’ya sahip bir sayfaya yol açtı. Bu ve diğer bot karşıtı teknikler, kurbandan şüphe duymadan analizden kaçınmak için uygulanmıştır.
- Captcha’yı çözdükten sonra kurban, girilen kimlik bilgilerini hasat etmek için tasarlanmış sahte bir Microsoft O365 giriş sayfasına yönlendirildi.
Raccoono365, tespiti önlemek amacıyla operasyonunu meşru altyapı üzerine inşa etti. Ücretsiz hesaplardan yararlanarak, Cloudflare çalışanlarını bir aracı katman olarak hareket etmek için stratejik olarak konuşlandırdılar ve arka uç kimlik avı sunucularını doğrudan halka açık maruziyetten korudular.
Hizmetlerinin bu istismarına tepki veren Cloudflare, Microsoft’un Dijital Suç Birimi (DCU) ile bir araya geldi. New York’un Güney Bölgesi tarafından verilen bir mahkeme emrini kullanarak DCU, Raccoono365 ile ilişkili 338 web sitesini ele geçirdi.
Bu gibi kimlik avı tehlikeleri açıktır. Teknik olmayan suçlular bile 355 $ (kripto para biriminde ödenecek) için 30 günlük bir plan kiralayabilir ve geçerli Microsoft O365 kimlik bilgilerine ellerini alabilirler. Kimlik avı kitinin en son yeni özelliği ile kitin kullanıcıları, belirli çok faktörlü kimlik doğrulama (MFA) yöntemleri için kodlar bile alabilirler.
Oradan veri hırsızlığına, finansal sahtekarlığa doğru ilerleyebilirler ve hatta fidye yazılımlarını dağıtmak için bir kuruluşa sızmak için kimlik bilgilerini kullanabilirler. Ve size bir fikir vermek için, Raccoono365 müşterileri günde 9.000 hedefe e -posta gönderebildi. Operasyonun şüpheli liderleri Telegram’da 850’den fazla üyeye sahipti ve kripto para ödemelerinde en az 100.000 ABD Doları aldı.
Web sitelerinin yayından kaldırılması ve Nijeryalı bir şüpheliye atıf, siber suçluların gelir akışlarını kesti ve Raccoono365’in operasyonel maliyetlerini önemli ölçüde artırdı. Bunun yanı sıra, ana şüphelinin projenin arkasındaki ana kodlayıcı olduğuna inanılıyor ve uluslararası kolluk kuvvetleri ile tutuklanmasının operasyona büyük bir darbe olacağına inanılıyor.
Şimdi, Raccoono365 Kimlik Avı Kiti müşterileri, bu kesintilerin ardından bilgilerinin ne kadarının ortaya çıkabileceği konusunda endişelenmeye başlayabilirler.
Sizi haberdar edeceğiz.
Kimlik avı denemelerine düşmeyin
Raccoono365 tarafından yürütülen operasyonlarda iki basit kural sizi çok fazla beladan kurtarabilirdi.
- İstenmeyen eklerdeki bağlantıları tıklamayın
- Tarayıcıdaki web sitesi adresinin bulunmayı beklediğiniz etki alanıyla eşleşip eşleşmediğini kontrol edin (örn. Microsoft.com).
Genel olarak kimlik avından korunmak için diğer önemli ipuçları:
- Göndereni doğrulayın: Her zaman gönderenin e -posta adresinin olmasını beklediğiniz şeylerle eşleşip eşleşmediğini kontrol edin. Her zaman kesin değildir, ancak bazı girişimleri tespit etmenize yardımcı olabilir.
- Gönderen size bir ek veya bağlantı gönderirse bağımsız bir kanalı kontrol edin.
- Tercihen bir web koruma bileşeniyle güncel güvenlik yazılımlarını kullanın.
- Cihazınızı ve tüm yazılımlarını güncel tutun.
- Yapabileceğiniz her hesap için çok faktörlü kimlik doğrulama kullanın.
- Bir şifre yöneticisi kullanın. Parola yöneticileri, size gerçek bir anlaşma gibi görünse bile sahte bir siteye bir şifre doldurmaz.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.