Barracuda Networks zeigt in einem neue Studie Wie die aktualisierte ”Tycoon 2FA”-Plattform für Phishing-as-a-Service (PhaaS) zu einem mächtigen Werkzeug für Cyberkriminelle geworden ist. Die neue Version nutzt fortschrittliche Methoden, um die Zwei-Faktor-Authentifizierung (2FA) zu umgehen und der Erkennung durch Sicherheitstools zu entgehen.

Was ist PhaaS und Tycoon 2FA?
PhaaS-Plattformen wie Tycoon 2FA enthalten vorgefertigte Tools für fortgeschrittene Phishing-Angriffe. Die Plattformen erleichtern es Angreifern, sowohl Organisationen als auch Einzelpersonen ins Visier zu nehmen. Laut Analysten von Barracuda PhaaS wird im Jahr 2024 bei etwa 30 Prozent aller Phishing-Angriffe eine Rolle spielen. – und es wird erwartet, dass der Anteil bis 2025 auf 50 Prozent steigen wird.

Die neueste Version von Tycoon 2FA ist speziell darauf ausgelegt, nicht nur die Zwei-Faktor-Authentifizierung zu umgehen, sondern auch Anmeldeinformationen durch Ausnutzung von ”Session-Cookies” zu stehlen. Microsoft 365. Um die Erkennung und Analyse weiter zu erschweren, verfügt die Plattform über mehrere erweiterte Funktionen:

Werbung

• Angriffe von legitimen, aber wahrscheinlich kompromittierten E-Mail-Konten
• Geänderter Quellcode als erschwert die Analyse schädlicher Webseiten
• Blockierung automatisierter Sicherheitsskripte und Penetrationstest-Tools
• Tastendruckerkennung zur Identifizierung von Inspektionen und Blockierung weiterer Aktivitäten
• Rechtsklickmenüs deaktivieren und Text von Seiten kopieren

Eine wachsende Bedrohung
– Die Netzfischerei hat sich zu einem komplexen System entwickelt und ausgeklügelte Angriffsmethode Kriminelle haben Zugang zu immer ausgefeilteren Ressourcen. PhaaS-Gruppen spielen in diesem Ökosystem eine zentrale Rolle, und wir gehen davon aus, dass ihre Bedeutung noch weiter zunehmen wird. Wir haben beobachtet Tycoon 2FA Deerendra Prasad beobachtet mehrere Phishing-Kampagnen in den letzten Monaten und sieht eine ständige Weiterentwicklung von Methoden zur Umgehung traditioneller Sicherheitsmaßnahmen., Bedrohungsanalyst bei Barracuda.

Klas Palmer, Sicherheitsexperte bei Barracuda in Schweden, fügt hinzu:
– Viele Organisationen betrachten die Zwei-Faktor-Authentifizierung immer noch als eine sichere Barriere gegen Phishing-Angriffe. Doch Tycoon 2FA zeigt nun, dass selbst diese Lösungen umgangen werden können. Multifaktor-Authentifizierung muss daher durch fortschrittliche, flexible und innovative Verteidigungslösungen ergänzt werden. Raffiniertere Phishing-Kampagnen bedeuten, dass wir uns weiterhin auf die zunehmend komplexen Bedrohungen vorbereiten und unsere Kenntnisse und Fähigkeiten stetig erweitern müssen.

Wie Sie sich schützen können
Um der Bedrohung durch PhaaS und Tycoon 2FA empfehlen Barrakuda die folgenden Maßnahmen:

• Nutzen Sie die Multi-Faktor-Authentifizierung. Trotz der Bedrohung durch Tycoon 2FA bleibt sie in Kombination mit anderen Maßnahmen wichtig.
• Implementieren Sie fortschrittliche Sicherheitslösungen. Diese können schädliche Websites und E-Mails analysieren und blockieren.
• Schulen Sie Ihre Mitarbeiter. Es ist wichtig, das Bewusstsein für Phishing-Angriffe und deren Erkennung zu schärfen.