Raccoon0365 est un service d'inscription en ligne en developpement rapide qui permet aux utilisateurs de mener des campagnes d'escroquerie a grande echelle.
Le demantelement par Microsoft de 340 sites Web appartenant au service Raccoon0365 a ete effectue apres que le groupe a reçu une ordonnance du tribunal du district de Manhattan (Etats-Unis) debut septembre.
Selon Steven Masada conseiller general adjoint de l'unite de criminalite numerique de Microsoft Raccoon0365 fonctionne principalement via une chaîne Telegram privee avec plus de 850 membres.
Ce service permet aux cybercriminels de se faire passer pour des marques reputees en escroquant les victimes pour qu'elles enregistrent des informations de connexion sur des sites frauduleux identiques au portail de connexion Microsoft.
Depuis son apparition en juillet 2024 le groupe de direction a gagne au moins 100 000 USD en monnaie electronique.
Microsoft a identifie Joshua Ogundipe au Nigeria comme le chef de Raccoon0365. Ce groupe a vole au moins 5 000 comptes Microsoft et cible de nombreux secteurs d'activite en particulier de nombreuses organisations a New York.
Rien qu'en fevrier 2025 Raccoon0365 a diffuse des faux e-mails sur le theme fiscal attaquant plus de 2 300 organisations principalement aux Etats-Unis.
Errol Weiss directeur de la securite du Centre d'analyse et de partage d'informations medicales (Health-ISAC) cofondateur de Microsoft a declare qu'au moins cinq organisations de sante etaient devenues victimes du groupe.
Il suffit qu'un compte soit divulgue pour que les mechants puissent penetrer profondement dans le systeme et la façon dont ils l'exploitent est limitee par l'imagination' a souligne Errol Weiss.
Le rapport montre egalement que Raccoon0365 a autrefois profite du service de Cloudflare pour dissimuler l'infrastructure technique.
Cloudflare a ensuite coopere avec Microsoft et l'US National Security Agency pour empecher les activites tout en verrouillant les tentatives de creation de nouveaux comptes.
Blake Darche directeur du renseignement des menaces chez Cloudflare a declare que le groupe de direction avait commis de nombreuses failles de securite de base mais qu'elles avaient toujours cause de graves consequences.
Steven Masada a affirme : 'Les cybercriminels n'ont pas besoin d'etre sophistiques pour causer de graves dommages. Des outils comme Raccoon0365 font que n'importe qui peut devenir un escroc menaçant des millions d'utilisateurs mondiaux'.
