Microsoft'tan Dijital Suç Birimi (DCU), Microsoft-365 hesaplarının avındaki siber suçlulara karşı bir başarı elde ettiğini söyledi. Bunu yapmak için, Phishing-Trojan Raccoono365 ile 338'i dolaşımdan çıkardınız.
Hizmet Olarak Sırp İşi
Kampanya hakkındaki bir rapordan görülebileceği gibi, altyapının büyük bir kısmı felç edilir ve diğer şeylerin yanı sıra saldırganlar artık kurbanlardan ödün verilen PC'lere erişememiştir. Dahili olarak Microsoft, Truva atını Storm-2246 olarak tanımlıyor.
Korkunç bir profesyonel: Siber suç adayları, indirimler ve destek de dahil olmak üzere çeşitli abonelik seviyelerinden seçime sahiptir.
(Resim: Microsoft)
Kampanyanın temeli Pest Raccoono365. Suçlu kiralayabilen bir kimlik avı kitidir. Diğer şeylerin yanı sıra, hepsi bir arada paket, Microsoft'un markasını ICE'ye yönlendirmek ve hesap verilerini ortaya çıkarmak için Microsoft markası ile hileli e-postalar ve web siteleri oluşturur. Sorun şu ki, rapora göre, yeni başlayanlar bile hizmetle başa çıkmalı, böylece siber suç girişi korkunç derecede düşük eşiktir.
DCU, haşere bir grup haberci telgrafında satıldığını açıklıyor. Bu grubun 850'den fazla üyesi var ve suçluların Raccoono365 satışı ile yaklaşık 100.000 dolar kâr elde ettikleri söyleniyor. Suçlular çok profesyonelce ilerlemeli ve hatta müşterileri için destek sunmalıdır.
yaymak
Microsoft, Raccoono365'in Temmuz 2024'ten bu yana 94 ülkede yaklaşık 5000 hesap yakalamak için kullanıldığını belirtiyor. Bunlar arasında öncelikle sağlık sektörü de dahil olmak üzere Amerika Birleşik Devletleri'nde kurbanlar var. Rapor, kimlik avı kampanyasının başarılı darbe nedeniyle nihayet sona erip bitmediğini göstermiyor.
(DES)
Bir yanıt yazın