微软与Cloudflare联手捣毁RaccoonO365钓鱼网络,查封338个域名
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
微软与Cloudflare合作,查封RaccoonO365金融犯罪团伙338个钓鱼域名,该团伙自2024年起窃取超过5000个Microsoft 365账户。行动于2025年9月完成,旨在提高网络犯罪成本,保护用户安全。
🎯
关键要点
- 微软与Cloudflare合作,查封RaccoonO365金融犯罪团伙的338个钓鱼域名。
- 该团伙自2024年起窃取超过5000个Microsoft 365账户凭证。
- 行动于2025年9月完成,旨在提高网络犯罪成本,保护用户安全。
- RaccoonO365使用钓鱼即服务工具包,攻击者无需高超技术即可发起攻击。
- 攻击者伪造知名品牌邮件,诱导受害者点击仿冒页面窃取凭证。
- RaccoonO365用户每天可输入9000个目标邮箱地址,采用复杂技术绕过多因素认证。
- 调查显示,RaccoonO365幕后主使为尼日利亚人Joshua Ogundipe,已收取至少10万美元加密货币。
- Cloudflare强调此次行动标志着从被动取缔转向主动大规模破坏的战略转变。
❓
延伸问答
RaccoonO365是什么样的网络犯罪团伙?
RaccoonO365是一个金融犯罪团伙,利用钓鱼即服务工具包窃取Microsoft 365账户凭证。
微软和Cloudflare的合作行动有什么成果?
他们查封了338个与RaccoonO365相关的钓鱼域名,摧毁了其技术基础设施。
RaccoonO365是如何进行钓鱼攻击的?
该团伙伪造知名品牌的邮件,诱导受害者点击仿冒页面以窃取凭证。
RaccoonO365的攻击规模有多大?
该团伙自2024年起窃取超过5000个Microsoft 365账户凭证,每天可输入9000个目标邮箱地址。
此次行动的背景是什么?
此次行动旨在提高网络犯罪成本,保护用户安全,标志着从被动取缔转向主动打击的战略转变。
RaccoonO365的幕后主使是谁?
RaccoonO365的幕后主使是尼日利亚人Joshua Ogundipe,他通过Telegram频道推广该工具。
🏷️
标签
➡️
