Microsoft e Cloudflare desmantelam operação de phishing RaccoonO365

BR Defense Center (By River de Morais e Silva)
phishing

Uma colaboração entre a Microsoft e a Cloudflare resultou na desarticulação de uma operação de phishing conhecida como RaccoonO365, que vendia ferramentas para roubo de credenciais do Microsoft 365. A operação, realizada em setembro de 2025, levou ao controle de 338 sites e contas associadas ao grupo hacker Storm-2246, que desde julho de 2024 havia comprometido pelo menos 5.000 credenciais de usuários em 94 países. Os atacantes utilizavam kits de phishing que combinavam páginas de CAPTCHA e técnicas antibot para simular legitimidade e evitar a detecção. Uma campanha específica focada em impostos atingiu 2.300 organizações nos EUA, resultando em tentativas de fraude financeira e extorsão. O grupo operava principalmente via Telegram, oferecendo pacotes de phishing a preços que variavam de US$ 335 a US$ 999, pagos em criptomoedas. A operação revelou que o líder do grupo, Joshua Ogundipe, residente na Nigéria, tinha um histórico em programação e foi identificado como o principal responsável pelos códigos maliciosos. A Microsoft estima que o grupo arrecadou cerca de US$ 100 mil em criptomoedas até o momento, e as autoridades internacionais já foram notificadas sobre as acusações contra Ogundipe.

Fonte: https://canaltech.com.br/seguranca/microsoft-e-cloudflare-derrubam-fabrica-de-golpes-de-phishing/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: ALTO
PHISHING

Microsoft e Cloudflare desmantelam operação de phishing RaccoonO365

RESUMO EXECUTIVO
A operação RaccoonO365 representa uma ameaça significativa para organizações que utilizam Microsoft 365, com um histórico de roubo de credenciais e fraudes financeiras. A identificação do líder do grupo e a colaboração entre empresas de segurança são passos importantes para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas devido a fraudes e extorsões.
Operacional
Roubo de credenciais, tentativas de fraude financeira e extorsão.
Setores vulneráveis
['Saúde', 'Financeiro', 'Tecnologia da Informação']

📊 INDICADORES CHAVE

5.000 credenciais roubadas Indicador
338 sites e contas desmanteladas Contexto BR
US$ 100 mil arrecadados em criptomoedas Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação de usuários do Microsoft 365.
2 Implementar autenticação multifator (MFA) para todos os usuários.
3 Monitorar continuamente atividades suspeitas e tentativas de login em contas críticas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais dos usuários e a proteção contra fraudes financeiras, especialmente em setores críticos como saúde.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).