Власти Нигерии задержали разработчика фишинговой программы RaccoonO365, которая использовалась для атак на корпоративные учетные записи Microsoft 365. По данным полиции, подозреваемый управлял каналом в Telegram, через который распространялись фишинговые ссылки за криптовалюту, а также создавал мошеннические порталы входа на базе Cloudflare.
Инфраструктура RaccoonO365, известная в Microsoft как Storm-2246, с июля 2024 года привела к компрометации как минимум 5000 учетных записей в 94 странах. Жертвами стали сотрудники корпоративных, финансовых и образовательных учреждений. В ходе атак злоумышленники получали доступ к корпоративной почте, похищали конфиденциальные данные и финансовые средства.
Аресты стали результатом совместной работы Национальной полиции Нигерии, Microsoft и ФБР. Были изъяты ноутбуки, мобильные устройства и другое оборудование, связанное с фишинговой инфраструктурой.
Эксперты отмечают, что современные фишинговые комплекты PhaaS позволяют злоумышленникам быстро масштабировать атаки по всему миру. Мы неоднократно освещали аналогичные схемы, когда поддельные порталы входа используют для кражи корпоративных учетных данных.
Как показывают расследования, успешная атака часто зависит не только от уязвимостей систем, но и от человеческого фактора: сотрудники продолжают оставаться первой линией защиты, а даже технически защищенные компании подвержены риску, если персонал не умеет распознавать фишинговые угрозы.