Провайдер защиты Cloudflare и корпорация Microsoft объявили об успешном проведении специальной антихакерской операции по остановке работы сервиса «Енот круглый год» (RaccoonO365), предоставлявшего услуги фишинговых атак по подписке.Для этой цели использовалось как минимум 338 доменов, многие из которых имитировали страницу онлайн-логина в сервис Microsoft 365. Все они теперь отключены.При чем здесь Cloudflare: злоумышленники пользовались в атаках платформой Cloudflare Workers для запуска вредоносных скриптов не на своих серверах, а в сети провайдера, причем это возможно даже с бесплатных аккаунтов. Администратором RaccoonO365 Microsoft считает проживающего в Нигерии Джошуа Огундипе. На момент остановки работы сервиса в его телеграм-канале было около 850 подписчиков, которые перевели «еноту» не менее $100 тысяч (вообще довольно смешные деньги по меркам киберпреступности, но средняя зарплата в Нигерии составляет $190).Фишинг как услуга набирает в последние годы большую популярность среди мошенников. То же самое происходит и с «DDoS как услуга», основным источником больших распределенных атак, для которых используются огромные международные ботнеты, как правило, состоящие из умных устройств. Читать далее