Microsoft e Cloudflare interrompem operação de phishing

Ação conjunta desmantela serviço de cibercriminosos

Operação conjunta da Microsoft e Cloudflare resulta na desarticulação de uma rede de phishing, afetando milhares de credenciais do Microsoft 365.

Uma ação conjunta dos departamentos de segurança da Cloudflare e da Microsoft levou à interrupção de uma operação de phishing conhecida como RaccoonO365, realizada no início deste mês de setembro. Os cibercriminosos estavam vendendo pacotes de ferramentas que resultaram no roubo de milhares de credenciais do Microsoft 365.

Números e indicadores do caso

A operação resultou no controle de 338 sites e contas da RaccoonO365. Desde julho de 2024, o grupo hacker, também conhecido como Storm-2246, roubou pelo menos 5.000 credenciais de usuários em 94 países. Em abril deste ano, uma campanha focada em impostos atingiu 2.300 organizações nos Estados Unidos, impactando diretamente instituições de saúde.

Consequências das ações criminosas

Os dados roubados eram utilizados em fraudes financeiras e extorsões, comprometendo serviços críticos e causando atrasos em atendimentos médicos. Steven Masada, conselheiro-geral assistente da DCU da Microsoft, ressaltou as consequências severas que essas campanhas de phishing têm para a saúde dos pacientes, além das perdas financeiras para as instituições afetadas.

Detalhes da operação

O RaccoonO365 operava por meio de canais do Telegram, com preços que variavam de US$ 335 a US$ 999, pagos em criptomoedas. Estima-se que o grupo tenha levantado pelo menos US$ 100 mil até agora. O líder identificado, Joshua Ogundipe, residente na Nigéria, tem um histórico em programação, o que o torna um alvo das autoridades internacionais.