C’est un très joli coup que vient de réaliser l’Unité de lutte contre la cybercriminalité (DCU) de Microsoft. L’équipe spécialisée du géant de la Tech est en effet parvenue à démanteler RaccoonO365, un outil vendu aux cybercriminels pour les aider à subtiliser les noms d’utilisateurs et les mots de passe Microsoft 365. Voici les détails de cette opération qui en dit très long sur les techniques utilisées par les hackers et les escrocs à l’échelle mondiale.
Des kits de phishing par abonnement
La firme de Redmond a donc obtenu une ordonnance du tribunal du district sud de New York pour saisir 338 sites web associés à ce service populaire. De ce fait, elle estime perturber l’infrastructure technique de l’opération et empêchant les criminels d’accéder à leurs victimes.
Concrètement, RaccoonO365 propose des kits d’hameçonnage par abonnement qui permettent de dérober des identifiants en usurpant l’identité de Microsoft. La marque de l’entreprise et ses emblèmes sont très fidèlement reproduits dans les e-mails, pièces jointes et à travers divers sites frauduleux. L’idée étant de pousser la cible à révéler certaines données personnelles sensibles.
D’après les experts du géant de la Tech, cet outil permet à des clients peu scrupuleux de saisir jusqu’à 9000 adresses e-mail par jour tout en contournant des protections d’authentification multifacteurs. Il propose même désormais des fonctionnalités d’IA qui décuplent son efficacité. En tout, ces kits de phishing ont été utilisés pour voler au moins 5000 identifiants Microsoft dans 94 pays.
Un réseau basé au Nigéria
Armés de ces outils, les cybercriminels sont ensuite passés à l’action en lançant des hameçonnages à caractère fiscal pour viser certaines entreprises et organisations. Ils ont aussi utilisé ces fonctionnalités contre 20 établissements de santé américains. En mettant la main sur ces systèmes, ils peuvent par la suite tenter d’y introduire des ransomwares avec à la clé une vraie menace pour les hôpitaux et leurs patients.
Signalons enfin que les équipes de Microsoft sont parvenues à identifier le chef de cette organisation, qui est actuellement basé au Nigéria. Avec ses associés, il commercialise RaccoonO365 sur l’application Telegram à une clientèle croissante, tandis que le groupe en question compte 850 membres, selon la firme de Redmond.
L’entreprise conclut en soulignant que le travail ne fait que commencer : « Microsoft et ses partenaires continueront de poursuivre ceux qui ciblent nos systèmes. (…) Nous nous attendons toujours à ce que les acteurs tentent de reconstruire leurs opérations. Cela signifie que la DCU continuera d’engager des poursuites judiciaires supplémentaires dans cette affaire pour démanteler toute infrastructure nouvelle ou réapparue ».
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Antivirus Bitdefender Plus
Par : Bitdefender