Raccoon0365는 빠르게 성장하는 온라인 구독 서비스로 사용자가 대규모 사기 캠페인을 수행할 수 있습니다.
마이크로소프트가 Raccoon0365 서비스에 속한 340개의 웹사이트를 폐쇄한 것은 그룹이 9월 초 맨해튼 지방 법원(미국)으로부터 명령을 받은 후에 이루어졌습니다.
마이크로소프트 디지털 범죄 부서의 수석 고문인 스티븐 마사다에 따르면 라쿤0365는 주로 850명 이상의 회원을 보유한 개인 텔레그램 채널을 통해 운영됩니다.
이 서비스를 통해 사이버 범죄자는 평판 좋은 브랜드를 사칭하여 피해자가 Microsoft 로그인 포털과 동일한 가짜 페이지에서 로그인 정보를 입력하도록 속일 수 있습니다.
2024년 7월에 등장한 이후 운영진은 암호화폐로 최소 10만 달러를 벌어들였습니다.
마이크로소프트는 나이지리아의 조슈아 오군디페를 Raccoon0365의 리더로 확인했습니다. 이 그룹은 최소 5 000개의 마이크로소프트 계정을 훔쳤고 특히 뉴욕시의 많은 조직을 포함하여 광범위한 산업을 표적으로 삼았습니다.
2025년 2월에만 Project Raccoon0365는 '조세'라는 주제의 가짜 이메일을 유포하여 주로 미국에서 2 300개 이상의 Project 단체를 공격했습니다.
건강 정보 분석 및 공유 센터(Health-ISAC): 보안 책임자이자 마이크로소프트 브리지의 공동 원고인 에롤 와이스 브라이다는 최소 5개의 의료 기관이 그룹의 피해자가 되었다고 말했습니다.
에롤 와이스는 '얼룩이 유출된 계정만 있으면 악당은 얼룩 시스템에 깊숙이 침투할 수 있으며 그들이 채굴하는 방식은 상상력에 의해서만 제한됩니다.'라고 강조했습니다.
보고서는 또한 Raccoon0365가 기술 인프라를 숨기기 위해 Cloudflare 서비스를 악용한 적이 있음을 보여줍니다.
Cloudflare는 그 후 Microsoft 및 미국 비밀 경호국과 협력하여 활동을 차단하고 새로운 계정을 만들려는 노력을 차단했습니다.
Cloudflare,의 위협 정보 책임자인 Blake Darche,는 운영진이 많은 기본적인 보안 오류를 범했지만 여전히 심각한 결과를 초래했다고 말했습니다.
스티븐 마사다는 '사이버 범죄는 큰 피해를 입히기 위해 정교할 필요가 없습니다. Raccoon0365와 같은 도구는 누구든지 전 세계 수백만 명의 사용자를 위협하는 사기꾼이 될 수 있게 합니다.'라고 단언했습니다.
