文章总结： 尼日利亚警方在微软协助下逮捕了钓鱼平台Raccoon0365开发者。该平台自动化窃取Microsoft365凭据，致全球94国超5000账户遭入侵及经济损失。嫌疑人通过Telegram向俄犯罪分子售卖工具包，并利用被盗账号托管页面，目前相关设备已被缴获。 综合评分： 70 文章分类： 威胁情报,社会工程学,数据泄露,安全大事件,网络安全

尼日利亚逮捕了微软365钓鱼平台“Raccoon0365”的开发者

Rhinoer

犀牛安全

2026年1月13日 00:00 北京

尼日利亚警方逮捕了三名与通过 Raccoon0365 网络钓鱼平台针对 Microsoft 365 发起网络攻击有关的人员。

这些攻击导致商业电子邮件遭到入侵、数据泄露和经济损失，影响了全球各地的组织机构。

这次执法行动得以开展，要归功于微软提供的情报，这些情报通过美国联邦调查局 (FBI) 共享给了尼日利亚警察部队国家网络犯罪中心 (NPF-NCCC)。

当局已查明使用名为“Raccoon0365”的网络钓鱼工具包的个人，该工具包可自动创建虚假的微软登录页面以窃取凭据。

该服务导致 94 个国家/地区至少 5,000 个 Microsoft 365 帐户遭到入侵，并于去年 9 月被微软和 Cloudflare 中断。

目前尚不清楚此次破坏行动是否帮助识别出尼日利亚 Raccoon0365 背后的操控者。

警方公告称：“根据准确可靠的情报，尼日利亚警察部队-国家犯罪控制中心（NPF-NCCC）人员被部署到拉各斯州和埃多州，逮捕了三名嫌疑人。”

对他们住所进行的搜查行动缴获了笔记本电脑、移动设备和其他数字设备，经法证分析，这些设备与这起诈骗案有关。

被捕嫌疑人之一是名叫 Okitipi Samuel 的人，他在网上也被称为“RaccoonO365”和“Moses Felix”，警方认为他是钓鱼平台的开发者。

Samuel 运营着一个 Telegram 频道，他在那里向其他网络犯罪分子出售钓鱼工具包以换取加密货币，同时他还使用通过被盗凭证注册的帐户在 Cloudflare 上托管钓鱼页面。

在服务中断前后，Telegram 频道拥有 800 多名成员，据报道，其访问费用从每月 355 美元到每 3 个月 999 美元不等。

Cloudflare 估计该服务主要被位于俄罗斯的网络犯罪分子使用。

至于另外两名被捕人员，警方表示没有证据表明他们与 Raccoon0365 的行动或创建有关。

微软此前认定为钓鱼服务头目的 Joshua Ogundipe 并未出现在警方的公告中。

信息来源 ：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer《尼日利亚逮捕了微软365钓鱼平台“Raccoon0365”的开发者》