Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks

Arrestation au Nigeria du développeur de RaccoonO365

Les autorités nigérianes, en collaboration avec Microsoft et le FBI, ont arrêté trois individus impliqués dans des attaques de phishing visant de grandes entreprises. Okitipi Samuel, alias Moses Felix, est identifié comme le principal développeur de l’infrastructure de phishing RaccoonO365. Ce dernier opérait via un canal Telegram pour vendre des liens de phishing en échange de cryptomonnaies et hébergeait des portails de connexion frauduleux.

Points clés:

• Arrestation au Nigeria du développeur principal du kit de phishing “RaccoonO365”.
• Opérations conjointes entre les forces de l’ordre nigérianes, Microsoft et le FBI.
• Le groupe RaccoonO365 cible les identifiants Microsoft 365 pour compromettre des comptes d’entreprises, financières et éducatives.
• Des saisies de matériel informatique ont été effectuées.

Vulnérabilités exploitées (non spécifiées par CVE):

• Le kit de phishing RaccoonO365 est utilisé pour créer des pages de connexion frauduleuses imitant celles de Microsoft 365.
• Ces pages visent à dérober les identifiants des utilisateurs.

Impact des attaques RaccoonO365:

• Vol d’au moins 5 000 identifiants Microsoft depuis juillet 2024, provenant de 94 pays.
• Compromission de comptes professionnels, violations de données et pertes financières.
• Utilisation des données volées pour d’autres cybercrimes tels que le Business Email Compromise (BEC), la fraude financière et les attaques par ransomware.

Recommandations (implicites):

• Les utilisateurs doivent être vigilants face aux tentatives de phishing, en particulier celles qui imitent les pages de connexion Microsoft 365.
• Les entreprises devraient renforcer leurs mesures de sécurité pour détecter et prévenir les attaques de phishing.
• La collaboration entre les forces de l’ordre et les entreprises de technologie est cruciale pour lutter contre le cybercrime.

Source