Barracuda-verkot näyttää a:ssa uusi tutkimus kuinka päivitetystä "Tycoon 2FA" -alustasta tietojenkalastelulle (PhaaS) on tullut tehokas työkalu kyberrikollisille. Uusi versio käyttää edistyneitä menetelmiä kaksivaiheisen todennuksen (2FA) ohittamiseen ja estää tietoturvatyökalujen havaitsemisen.
Mitä ovat PhaaS ja Tycoon 2FA?
PhaaS-alustat, kuten Tycoon 2FA, sisältävät valmiita työkaluja edistyneiden tietojenkalasteluhyökkäysten toteuttamiseen. Alustat helpottavat hyökkääjien kohdistamaan hyökkäyksiä sekä organisaatioihin että yksilöihin. Barracudan analyytikoiden mukaan PhaaS-hyökkäysten osuus noin 30 prosentista kaikista tietojenkalasteluhyökkäyksistä vuonna 2024 – ja osuuden odotetaan nousevan 50 prosenttiin vuonna 2025.

Uusin versio Tycoon 2FA on erityisesti suunniteltu paitsi ohittamaan 2FA myös varastamaan kirjautumistiedot hyödyntämällä "istuntoevästeitä" Microsoft 365. Havaitsemisen ja analysoinnin vaikeuttamiseksi alustalla on useita edistyneitä ominaisuuksia:
- Hyökkäykset laillisilta, mutta todennäköisesti vaarantuneilta sähköpostitileiltä
- Muokattu lähdekoodi vaikeuttaa haitallisten aineiden analysointia verkkosivut
- Automaattisten suojausskriptien ja penetraatiotestaustyökalujen estäminen
- Näppäinpainallusten tunnistus tarkastuksen tunnistamiseksi ja lisätoiminnan estämiseksi
- Hiiren kakkospainikkeen valikoiden ja tekstin kopioimisen poistaminen käytöstä sivuilta
Kasvava uhka
– Verkkokalastuksesta on kehittynyt monimutkainen ja hienostunut hyökkäysmenetelmä jossa rikollisilla on pääsy yhä kehittyneempiin resursseihin. PhaaS-ryhmillä on keskeinen rooli tässä ekosysteemissä, ja odotamme niiden merkityksen kasvavan entisestään. Olemme havainneet Tycoon 2FA useissa tietojenkalastelukampanjoissa viime kuukausina ja näkee perinteisten turvatoimien kiertämismenetelmien jatkuvan kehityksen, sanoo Deerendra Prasad, Uhka-analyytikko Barracudalla.
Klas Palmer, Ruotsin Barracudan turvallisuusasiantuntija, lisää:
– Monet organisaatiot pitävät kaksivaiheista todennusta edelleen turvallinen este vastaan tietojenkalasteluhyökkäykset. Mutta nyt Tycoon 2FA osoittaa, että jopa nämä ratkaisut voidaan ohittaa. Monivaiheista todennusta on siksi täydennettävä edistyneillä, joustavilla ja innovatiivisilla puolustusratkaisuilla. Kehittyneemmät tietojenkalastelukampanjat tarkoittavat, että meidän on jatkettava koulutusta ja valmistautumista yhä kehittyneempään uhkamaisemaan.
Kuinka suojella itseäsi
Torjuakseen uhkaa PhaaS ja Tycoon 2FA suosittelevat Barrakuda seuraavat toimenpiteet:
- Käytä monivaiheista todennusta. Tycoonin uhasta huolimatta kaksivaiheinen todennus on edelleen tärkeä yhdessä muiden menetelmien kanssa.
- Toteuta edistyneitä tietoturvaratkaisuja. He voivat analysoida ja estää haitallisia verkkosivustoja ja sähköposteja.
- Kouluta työntekijöitä. On tärkeää lisätä tietoisuutta tietojenkalasteluhyökkäyksistä ja niiden havaitsemisesta.








