RaccoonO365: Layanan Phishing Berskala yang Digulung Microsoft

RaccoonO365: Layanan Phishing Berskala yang Digulung Microsoft

Posted by : Admin , Sep 29, 2025
Sejak pertengahan tahun 2024, platform phishing berlangganan RaccoonO365 telah digunakan untuk mencuri kredensial Microsoft 365 secara massal, menargetkan lebih dari 5.000 akun di 94 negara. Platform ini, yang meniru komunikasi resmi Microsoft, memungkinkan pelaku kejahatan siber dengan sedikit keterampilan teknis untuk meluncurkan kampanye phishing yang meyakinkan, bahkan mampu menembus otentikasi multi-faktor (MFA). Sebagai respons, Microsoft Digital Crimes Unit (DCU) berhasil mendapatkan perintah pengadilan untuk menyita 338 domain yang digunakan untuk mendistribusikan RaccoonO365, sehingga melumpuhkan infrastruktur inti platform tersebut. Analisis Microsoft mengidentifikasi Joshua Ogundipe, seorang pengembang yang berbasis di Nigeria, sebagai arsitek utama RaccoonO365, yang menghasilkan lebih dari US$100.000 dari pembayaran langganan. Serangan ini berdampak signifikan pada sektor-sektor penting, terutama layanan kesehatan di AS, yang menyebabkan penundaan perawatan pasien dan pelanggaran data, menyoroti perlunya tindakan pencegahan yang kuat terhadap ancaman phishing yang semakin canggih.

Sumber : https://cybersecuritynews.com/raccoono365-phishing-service/