Cloudflare 的威脅情報平台Cloudforce One 攜手信任與安全團隊,與 Microsoft 通力合作,在今年9月初成功搗毀名為 RaccoonO365 的網絡釣魚即服務(PhaaS)犯罪企業。Cloudflare和Microsoft採取協調一致的技術和法律行動,對抗一起針對 Microsoft 365 認證的複雜網絡釣魚運作。
報告摘要:
* 攻擊手段:RaccoonO365 團體濫用 Cloudflare 服務和其他基礎架構提供者,試圖阻止其網絡釣魚套件被偵測。該活動的主要攻擊手段是設計用於竊取 Microsoft 365 認證的網絡釣魚套件。該套件使用簡單的 CAPTCHA 頁面和反機器人技術來逃避分析,並讓受害者誤以為其為合法網站。其最終目標是向訂閱者提供從受害者帳戶(包括 OneDrive、SharePoint 和電子郵件)竊取的認證、Cookie 和資料,這些資料可能會被用於金融欺詐、勒索,或作為更大規模攻擊的初始存取點。
* Cloudflare行動:為防止對Cloudflare服務進行這種網絡釣魚濫用,Cloudflare 在9 月初執行一次協調一致的行動,移除與該執行者關聯的數百個網域和 Worker 帳戶,從而有效地摧毀了他們在Cloudflare網絡上的基礎架構。此協調行動結合 Microsoft 和美國執法部門的法律工作,旨在永久摧毀該組織在Cloudflare平台及其他平台上運作的能力。
