ក្រុមហ៊ុន Microsoft និង Cloudflare បានរំខានដល់ប្រតិបត្តិការ Phishing-as-a-Service (PhaaS) ដ៏ធំមួយ ដែលគេស្គាល់ថាជាក្រុម Raccoon0365 ដែលបានជួយដល់ឧក្រិដ្ឋជនសាយប័រលួចគណនី Microsoft 365 រាប់ពាន់។
នៅដើមខែកញ្ញា ឆ្នាំ២០២៥ នៅក្នុងកិច្ចសហប្រតិបត្តិការរវាងក្រុម Cloudforce One និង Trust and Safety Teams នៃក្រុមហ៊ុន Cloudflare រួមជាមួយនឹង Digital Crimes Unit (DCU) របស់ក្រុមហ៊ុន Microsoft បានចុះរុះរើប្រតិបត្តិការឧក្រិដ្ឋកម្មសាយប័រ ដោយបានរឹបអូសគេហទំព័រ ៣៣៨ និងគណនីអ្នកធ្វើការទាក់ទងនឹងក្រុមហេគឃ័រ Raccoon0365។ ក្រុមឧក្រិដ្ឋកម្មសាយប័រនៅពីក្រោយសេវានេះ (ក៏ត្រូវបានតាមដានដោយក្រុមហ៊ុន Microsoft ដែលមានឈ្មោះថា Storm-2246) បានលួចព័ត៌មានសម្ងាត់របស់ Microsoft មិនតិចជាង ៥០០អត្តសញ្ញាណនៅទូទាំង ៩៤ប្រទេស តាំងពីខែកក្កដា ឆ្នាំ២០២៤ទេ ដោយប្រើឧបករណ៍ឆបោក Raccoon0365 ដែលផ្តុំទំព័រ CAPTCHA និងតិចនិក Anti-bot សម្រាប់បង្ហាញថាស្របច្បាប់ បូករួមទាំងអាចគេចចេញពីការវិភាគ។
ជាឧទាហរណ៍ យុទ្ធនាការឆបោកទាក់ទងពន្ធ Raccoon0365 ដ៏ធំមួយមានគោលដៅលើស្ថាប័ន ២៣០០ នៅសហរដ្ឋអាមេរិកនៅខែមេសា ឆ្នាំ២០២៥ ហើយវិធីសាស្រ្តឆបោកទាំងនេះក៏ត្រូវបានដាក់ពង្រាយនៅក្នុងការវាយប្រហារប្រឆាំងនឹងស្ថាប័នសុខាភិបាលអាមេរិកមិនតិចជាង ២០ទេ។ អត្តសញ្ញាណ, Cookies និងទិន្នន័យផ្សេងទៀតដែលត្រូវបានលួចចេញពី OneDrive, SharePoint និងគណនីអ៊ីម៉ែលរបស់ជនរងគ្រោះក្រោយមក ត្រូវបានប្រើក្នុងបំណងឆបោកប្រាក់ ចាប់ជម្រិត ឬជាការចាប់ផ្តើមចូលដំណើរការទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះដទៃទៀត។ រឿងនេះបង្កហានិភ័យដល់សាធារណៈ ដូចជាអ៊ីម៉ែលឆបោក Raccoon0365 ជាទូទៅជាបុព្វហេតុនៃមេរោគ Malware ហើយមេរោគចាប់ជម្រិត Ramsomware ជាគ្រោះថ្នាក់ដ៏ធ្ងន់ធ្ងរចំពោះមន្ទីរពេទ្យ បើយោងតាមជំនួយការប្រឹក្សាទូទៅរបស់អង្គភាពឧក្រិដ្ឋកម្មឌីជីថលក្រុមហ៊ុន Microsoft។ នៅក្នុងការវាយប្រហារទាំងនេះ សេវាអ្នកជម្ងឺត្រូវបានពន្យារពេល ការថែទាំត្រូវបានផ្អាក ឬលុបចោល លទ្ធផលពិសោធន៍ត្រូវបានគ្រប់គ្រង ហើយទិន្នន័យសម្ងាត់ត្រូវបានលាតត្រដាង ដែលបណ្តាលឱ្យខាតបង់ប្រាក់ជាច្រើន និងប៉ះពាល់ដោយផ្ទាល់ដល់អ្នកជម្ងឺ។ Raccoon0365 កំពុងតែប្រើឧបករណ៍បន្លំ ដែលមានមូលដ្ឋានលើការជាវតាមរយៈ Telegram ឯកជន ដែលមានសមាជិកមិនតិចជាង ៨៤០ ទេគិតត្រឹមថ្ងៃទី២៥ ខែសីហា ឆ្នាំ២០២៥។ នៅក្នុងនោះមានតម្លៃចាប់ពី ៣៥៥ដុល្លារសម្រាប់រយៈពេល១ខែ ដល់៩៩៩ដុល្លារសម្រាប់ការជាវរយៈពេល៣ខែ ដែលទាំងអស់ត្រូវបង់ជា USDT (TRC20, Bitcoin, BEP2) ដែលជាប្រាក់គ្រីបតូ។
ក្រុមហ៊ុន Microsoft បានវាយតម្លៃថា ក្រុមនេះទទួលបានការទូទាត់ប្រាក់គ្រីបតូមិនតិចជាង ១០០,០០០ដុល្លារទេមកដល់ពេលនេះ ដែលមានអ្នកជាវប្រមាណជា ១០០ទៅ២០០។ ទោះជាយ៉ាងណា ចំនួនពិតនៃការលក់ការជាវទំនងជាច្រើនជាងនេះ។ នៅក្នុងអំឡុងនៃការស៊ើបអង្កេត Microsoft DCU ក៏បានរកឃើញថា អ្នកដឹកនាំក្រុម Raccoon0365 មានឈ្មោះថា Joshua Ogundipe រស់នៅ Nigeria។ ក្រុមហ៊ុន Cloudflare ក៏ជឿជាក់ថា ក្រុម Raccoon0365 សហការជាមួយឧក្រិដ្ឋជនសាយប័រដែលនិយាយភាសារុស្ស៊ី ដោយសារតែពួកគេប្រើភាសារុស្ស៊ីនៅក្នុងឈ្មោះ Telegram Bot។ ជំនួយការក្រុមហ៊ុនបានបន្ថែមថា ផ្អែកលើការវិភាគរបស់ក្រុមហ៊ុន Microsoft ជនសង្ស័យ Ogundipe មានមូលដ្ឋាននៅក្នុងការប្រើកម្មវិធីកុំព្យូទ័រ ហើយត្រូវបានជឿជាក់ថាបានសរសេរកូដភាគច្រើន។ ការធ្វេសប្រហែសផ្នែកសុវត្ថិភាពប្រតិបត្តិការរបស់ហេគឃ័រដែលពួកគេបានបង្ហាញដោយអចេតនានូវកាបូបប្រាក់គ្រីបតូសម្ងាត់បានជួយដល់ការបញ្ជាក់ និងការយល់ដឹងរបស់ក្រុម DCU អំពីប្រតិបត្តិការរបស់ពួកគេ។ ការបញ្ជូនឧក្រិដ្ឋជន Ogundipe ត្រូវបានបន្តទៅឱ្យអ្នកអនុវត្តច្បាប់អន្តរជាតិ។ នៅខែឧសភា ក្រុមហ៊ុន Microsoft ក៏បានរឹបអូស ២,៣០០ Domains នៅក្នុងការបង្ក្រាបរួមមួយ ដែលមានគោលដៅលើអ្នកលួចព័ត៌មាន Malware-as-a-Service (MaaS) Lumma ផងដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៧ ខែកញ្ញា ឆ្នាំ២០២៥
