Microsoft และ Cloudflare ร่วมมือถล่มเครือข่ายฟิชชิ่ง RaccoonO365 — ยุติการขโมยบัญชี Microsoft 365 กว่า 5,000 รายทั่วโลก
ในปฏิบัติการระดับโลกที่เริ่มต้นเมื่อเดือนกันยายน 2025 Microsoft และ Cloudflare ได้ร่วมกันรื้อถอนเครือข่ายฟิชชิ่งชื่อ RaccoonO365 ซึ่งเป็นบริการ “Phishing-as-a-Service” ที่เปิดให้แฮกเกอร์เช่าชุดเครื่องมือเพื่อขโมยบัญชี Microsoft 365 ได้อย่างง่ายดาย โดยไม่ต้องมีทักษะด้านเทคนิคใด ๆ
RaccoonO365 ถูกติดตามโดย Microsoft ภายใต้ชื่อ Storm-2246 และมีรูปแบบการให้บริการแบบสมัครสมาชิก โดยคิดค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ซึ่งผู้ใช้สามารถป้อนอีเมลเป้าหมายได้ถึง 9,000 รายต่อวัน และใช้เทคนิคหลอกลวงที่ซับซ้อน เช่น CAPTCHA ปลอม, หน้าเข้าสู่ระบบ Microsoft ปลอม, และการข้ามระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA)
Microsoft ได้ยื่นฟ้องต่อศาล Southern District of New York และได้รับคำสั่งให้ยึดเว็บไซต์ที่เกี่ยวข้องถึง 338 แห่ง พร้อมระบุผู้อยู่เบื้องหลังคือ Joshua Ogundipe จากไนจีเรีย ซึ่งเป็นผู้พัฒนาและบริหารระบบนี้ผ่าน Telegram ที่มีสมาชิกกว่า 850 คน
Cloudflare เข้าร่วมปฏิบัติการโดยปิดบัญชีผู้ใช้ที่เกี่ยวข้อง, ลบสคริปต์ Workers ที่ใช้ป้องกันบอท และแสดงหน้าเตือนก่อนเข้าถึงโดเมนที่เป็นอันตราย การดำเนินการนี้ถือเป็นการเปลี่ยนแนวทางจากการลบโดเมนทีละตัว ไปสู่การรื้อถอนโครงสร้างเครือข่ายแบบครบวงจร
Microsoft และ Cloudflare ร่วมกันรื้อถอนเครือข่ายฟิชชิ่ง RaccoonO365
ปฏิบัติการเริ่มต้นวันที่ 2 กันยายน 2025 และเสร็จสิ้นภายในวันที่ 8 กันยายน
ยึดเว็บไซต์ที่เกี่ยวข้องได้ถึง 338 แห่ง
RaccoonO365 เป็นบริการ Phishing-as-a-Service
ให้แฮกเกอร์เช่าชุดเครื่องมือผ่าน Telegram
ค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน
รองรับเป้าหมายได้ถึง 9,000 อีเมลต่อวัน
เทคนิคที่ใช้ในการหลอกลวงมีความซับซ้อน
ใช้ CAPTCHA ปลอมและหน้าเข้าสู่ระบบ Microsoft ปลอม
ข้ามระบบ MFA และขโมย session cookies
ใช้แบรนด์ดังเช่น DocuSign, Adobe, Maersk เพื่อเพิ่มความน่าเชื่อถือ
ผู้พัฒนาและผู้อยู่เบื้องหลังคือ Joshua Ogundipe
มีพื้นฐานด้านโปรแกรมมิ่งและเขียนโค้ดส่วนใหญ่ด้วยตัวเอง
ดำเนินการจากไนจีเรียและยังไม่ถูกจับกุม
Cloudflare ปิดระบบสนับสนุนของเครือข่ายนี้
ลบสคริปต์ Workers และแสดงหน้าเตือนก่อนเข้าถึงโดเมน
ปิดบัญชีผู้ใช้ที่เกี่ยวข้องกับการโจมตี
https://www.techradar.com/pro/security/microsoft-and-cloudflare-jointly-take-down-phishing-network-that-stole-thousands-of-microsoft-365-credentials
ในปฏิบัติการระดับโลกที่เริ่มต้นเมื่อเดือนกันยายน 2025 Microsoft และ Cloudflare ได้ร่วมกันรื้อถอนเครือข่ายฟิชชิ่งชื่อ RaccoonO365 ซึ่งเป็นบริการ “Phishing-as-a-Service” ที่เปิดให้แฮกเกอร์เช่าชุดเครื่องมือเพื่อขโมยบัญชี Microsoft 365 ได้อย่างง่ายดาย โดยไม่ต้องมีทักษะด้านเทคนิคใด ๆ
RaccoonO365 ถูกติดตามโดย Microsoft ภายใต้ชื่อ Storm-2246 และมีรูปแบบการให้บริการแบบสมัครสมาชิก โดยคิดค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ซึ่งผู้ใช้สามารถป้อนอีเมลเป้าหมายได้ถึง 9,000 รายต่อวัน และใช้เทคนิคหลอกลวงที่ซับซ้อน เช่น CAPTCHA ปลอม, หน้าเข้าสู่ระบบ Microsoft ปลอม, และการข้ามระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA)
Microsoft ได้ยื่นฟ้องต่อศาล Southern District of New York และได้รับคำสั่งให้ยึดเว็บไซต์ที่เกี่ยวข้องถึง 338 แห่ง พร้อมระบุผู้อยู่เบื้องหลังคือ Joshua Ogundipe จากไนจีเรีย ซึ่งเป็นผู้พัฒนาและบริหารระบบนี้ผ่าน Telegram ที่มีสมาชิกกว่า 850 คน
Cloudflare เข้าร่วมปฏิบัติการโดยปิดบัญชีผู้ใช้ที่เกี่ยวข้อง, ลบสคริปต์ Workers ที่ใช้ป้องกันบอท และแสดงหน้าเตือนก่อนเข้าถึงโดเมนที่เป็นอันตราย การดำเนินการนี้ถือเป็นการเปลี่ยนแนวทางจากการลบโดเมนทีละตัว ไปสู่การรื้อถอนโครงสร้างเครือข่ายแบบครบวงจร
Microsoft และ Cloudflare ร่วมกันรื้อถอนเครือข่ายฟิชชิ่ง RaccoonO365
ปฏิบัติการเริ่มต้นวันที่ 2 กันยายน 2025 และเสร็จสิ้นภายในวันที่ 8 กันยายน
ยึดเว็บไซต์ที่เกี่ยวข้องได้ถึง 338 แห่ง
RaccoonO365 เป็นบริการ Phishing-as-a-Service
ให้แฮกเกอร์เช่าชุดเครื่องมือผ่าน Telegram
ค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน
รองรับเป้าหมายได้ถึง 9,000 อีเมลต่อวัน
เทคนิคที่ใช้ในการหลอกลวงมีความซับซ้อน
ใช้ CAPTCHA ปลอมและหน้าเข้าสู่ระบบ Microsoft ปลอม
ข้ามระบบ MFA และขโมย session cookies
ใช้แบรนด์ดังเช่น DocuSign, Adobe, Maersk เพื่อเพิ่มความน่าเชื่อถือ
ผู้พัฒนาและผู้อยู่เบื้องหลังคือ Joshua Ogundipe
มีพื้นฐานด้านโปรแกรมมิ่งและเขียนโค้ดส่วนใหญ่ด้วยตัวเอง
ดำเนินการจากไนจีเรียและยังไม่ถูกจับกุม
Cloudflare ปิดระบบสนับสนุนของเครือข่ายนี้
ลบสคริปต์ Workers และแสดงหน้าเตือนก่อนเข้าถึงโดเมน
ปิดบัญชีผู้ใช้ที่เกี่ยวข้องกับการโจมตี
https://www.techradar.com/pro/security/microsoft-and-cloudflare-jointly-take-down-phishing-network-that-stole-thousands-of-microsoft-365-credentials
📰 Microsoft และ Cloudflare ร่วมมือถล่มเครือข่ายฟิชชิ่ง RaccoonO365 — ยุติการขโมยบัญชี Microsoft 365 กว่า 5,000 รายทั่วโลก
ในปฏิบัติการระดับโลกที่เริ่มต้นเมื่อเดือนกันยายน 2025 Microsoft และ Cloudflare ได้ร่วมกันรื้อถอนเครือข่ายฟิชชิ่งชื่อ RaccoonO365 ซึ่งเป็นบริการ “Phishing-as-a-Service” ที่เปิดให้แฮกเกอร์เช่าชุดเครื่องมือเพื่อขโมยบัญชี Microsoft 365 ได้อย่างง่ายดาย โดยไม่ต้องมีทักษะด้านเทคนิคใด ๆ
RaccoonO365 ถูกติดตามโดย Microsoft ภายใต้ชื่อ Storm-2246 และมีรูปแบบการให้บริการแบบสมัครสมาชิก โดยคิดค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน ซึ่งผู้ใช้สามารถป้อนอีเมลเป้าหมายได้ถึง 9,000 รายต่อวัน และใช้เทคนิคหลอกลวงที่ซับซ้อน เช่น CAPTCHA ปลอม, หน้าเข้าสู่ระบบ Microsoft ปลอม, และการข้ามระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA)
Microsoft ได้ยื่นฟ้องต่อศาล Southern District of New York และได้รับคำสั่งให้ยึดเว็บไซต์ที่เกี่ยวข้องถึง 338 แห่ง พร้อมระบุผู้อยู่เบื้องหลังคือ Joshua Ogundipe จากไนจีเรีย ซึ่งเป็นผู้พัฒนาและบริหารระบบนี้ผ่าน Telegram ที่มีสมาชิกกว่า 850 คน
Cloudflare เข้าร่วมปฏิบัติการโดยปิดบัญชีผู้ใช้ที่เกี่ยวข้อง, ลบสคริปต์ Workers ที่ใช้ป้องกันบอท และแสดงหน้าเตือนก่อนเข้าถึงโดเมนที่เป็นอันตราย การดำเนินการนี้ถือเป็นการเปลี่ยนแนวทางจากการลบโดเมนทีละตัว ไปสู่การรื้อถอนโครงสร้างเครือข่ายแบบครบวงจร
✅ Microsoft และ Cloudflare ร่วมกันรื้อถอนเครือข่ายฟิชชิ่ง RaccoonO365
➡️ ปฏิบัติการเริ่มต้นวันที่ 2 กันยายน 2025 และเสร็จสิ้นภายในวันที่ 8 กันยายน
➡️ ยึดเว็บไซต์ที่เกี่ยวข้องได้ถึง 338 แห่ง
✅ RaccoonO365 เป็นบริการ Phishing-as-a-Service
➡️ ให้แฮกเกอร์เช่าชุดเครื่องมือผ่าน Telegram
➡️ ค่าบริการ $355 ต่อ 30 วัน หรือ $999 ต่อ 90 วัน
➡️ รองรับเป้าหมายได้ถึง 9,000 อีเมลต่อวัน
✅ เทคนิคที่ใช้ในการหลอกลวงมีความซับซ้อน
➡️ ใช้ CAPTCHA ปลอมและหน้าเข้าสู่ระบบ Microsoft ปลอม
➡️ ข้ามระบบ MFA และขโมย session cookies
➡️ ใช้แบรนด์ดังเช่น DocuSign, Adobe, Maersk เพื่อเพิ่มความน่าเชื่อถือ
✅ ผู้พัฒนาและผู้อยู่เบื้องหลังคือ Joshua Ogundipe
➡️ มีพื้นฐานด้านโปรแกรมมิ่งและเขียนโค้ดส่วนใหญ่ด้วยตัวเอง
➡️ ดำเนินการจากไนจีเรียและยังไม่ถูกจับกุม
✅ Cloudflare ปิดระบบสนับสนุนของเครือข่ายนี้
➡️ ลบสคริปต์ Workers และแสดงหน้าเตือนก่อนเข้าถึงโดเมน
➡️ ปิดบัญชีผู้ใช้ที่เกี่ยวข้องกับการโจมตี
https://www.techradar.com/pro/security/microsoft-and-cloudflare-jointly-take-down-phishing-network-that-stole-thousands-of-microsoft-365-credentials
0 ความคิดเห็น
0 การแบ่งปัน
37 มุมมอง
0 รีวิว
English