352/68 (IT) ประจำวันศุกร์ที่ 19 กันยายน 2568
Microsoft และ Cloudflare ประกาศความสำเร็จในการรื้อถอนโครงสร้างพื้นฐานของ RaccoonO365 บริการ Phishing-as-a-Service (PhaaS) ที่ถูกใช้เพื่อขโมยบัญชีผู้ใช้ Microsoft 365 จำนวนหลายพันราย โดย Microsoft ติดตามภัยคุกคามดังกล่าวภายใต้ชื่อ Storm-2246 ตามแถลงการณ์ของ Microsoft หน่วยงาน Digital Crimes Unit (DCU) ได้ยื่นคำร้องต่อศาล Southern District of New York และสามารถยึด 338 เว็บไซต์ ที่ถูกใช้โจมตีเพื่อขโมย Microsoft 365 Credentials ซึ่งเป็นการตัดช่องทางหลักที่อาชญากรใช้เข้าถึงเหยื่อ ขณะเดียวกัน Cloudflare ได้ปิดกั้น โดเมน และ Worker Accounts กว่า 200 รายการในต้นเดือนกันยายน 2025 ซึ่งเป็นการดำเนินการที่ประสานกับการฟ้องร้องทางแพ่งของ Microsoft ที่เริ่มมาตั้งแต่เดือนสิงหาคม
แพลตฟอร์ม RaccoonO365 เปิดให้สมัครใช้งานในราคาตั้งแต่ 355–999 ดอลลาร์สหรัฐ โดยมีผู้สมัครสมาชิกประมาณ 100–200 ราย และสร้างรายได้มากกว่า 100,000 ดอลลาร์สหรัฐ ผ่านสกุลเงินดิจิทัล และสมาชิกแต่ละรายสามารถส่งอีเมลฟิชชิงได้หลายพันฉบับต่อวัน รวมแล้วนับเป็น หลายร้อยล้านฉบับต่อปี แพลตฟอร์มนี้ถูกนำไปใช้ในแคมเปญหลอกลวงด้านภาษีต่อองค์กรในสหรัฐฯ กว่า 2,300 แห่ง รวมถึงผู้ให้บริการด้านสาธารณสุขกว่า 20 แห่ง ซึ่งสร้างความเสี่ยงต่อข้อมูลผู้ป่วย ผลตรวจทางการแพทย์ และอาจนำไปสู่ความล่าช้าในการรักษา
นอกจากนี้ Microsoft ยังได้ระบุตัว Joshua Ogundipe ชาวไนจีเรีย ว่าเป็นผู้นำโครงข่าย RaccoonO365 โดยมีบทบาทสำคัญในการเขียนโค้ด ดูแลการขาย และให้บริการสนับสนุนแก่ผู้ใช้ ระบบดังกล่าวใช้โดเมนปลอมเพื่อหลบเลี่ยงการตรวจจับ แต่ถูกเปิดเผยจากการรั่วไหลของ Crypto Wallet ปัจจุบันเรื่องดังกล่าวถูกส่งต่อไปยังหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการต่อไป
