Microsoft e Cloudflare desmantelam rede de phishing RaccoonO365

BR Defense Center (By River de Morais e Silva)
phishing

A Unidade de Crimes Digitais da Microsoft, em colaboração com a Cloudflare, desmantelou uma rede de phishing conhecida como RaccoonO365, que operava um kit de ferramentas de phishing como serviço (Phaas). Desde julho de 2024, essa rede foi responsável pelo roubo de mais de 5.000 credenciais do Microsoft 365 em 94 países. A operação, que envolveu a apreensão de 338 domínios, foi realizada com uma ordem judicial do Distrito Sul de Nova York e visou interromper a infraestrutura técnica utilizada pelos criminosos. O RaccoonO365 é comercializado sob um modelo de assinatura, permitindo que até mesmo indivíduos com pouca experiência técnica realizem ataques em larga escala. Os ataques frequentemente imitam marcas confiáveis, como Microsoft e Adobe, e utilizam técnicas avançadas para contornar proteções de autenticação multifatorial. A Microsoft identificou Joshua Ogundipe, um indivíduo baseado na Nigéria, como o principal responsável pela operação, que arrecadou mais de $100.000 em criptomoedas. A Cloudflare, por sua vez, destacou que a desativação dos domínios visa aumentar os custos operacionais dos criminosos e enviar um aviso a outros atores maliciosos. Após a ação, os operadores do RaccoonO365 anunciaram mudanças em sua infraestrutura, indicando que a luta contra o cibercrime continua em evolução.

Fonte: https://thehackernews.com/2025/09/raccoono365-phishing-network-shut-down.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/09/2025 • Risco: ALTO
PHISHING

Microsoft e Cloudflare desmantelam rede de phishing RaccoonO365

RESUMO EXECUTIVO
O desmantelamento da rede RaccoonO365 representa uma resposta significativa a um incidente ativo de phishing, com implicações diretas para a segurança de dados e a conformidade regulatória no Brasil. A operação evidencia a necessidade de vigilância constante e a implementação de medidas de segurança robustas para proteger as credenciais dos usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido ao roubo de credenciais e interrupções operacionais.
Operacional
Roubo de mais de 5.000 credenciais em 94 países.
Setores vulneráveis
['Tecnologia', 'Saúde', 'Serviços Financeiros']

📊 INDICADORES CHAVE

338 domínios apreendidos Indicador
Mais de 5.000 credenciais roubadas Contexto BR
Atuação em 94 países Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em contas do Microsoft 365.
2 Implementar autenticação multifatorial em todas as contas críticas.
3 Monitorar continuamente tentativas de phishing e atividades relacionadas a e-mails fraudulentos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente acessibilidade de ferramentas de phishing, que permitem que até mesmo criminosos menos experientes realizem ataques em larga escala.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).