Barracuda Networks viser i en ny studie hvordan den oppdaterte ”Tycoon 2FA”-plattformen for Phishing-as-a-Service (PhaaS) har blitt et kraftig verktøy for nettkriminelle. Den nye versjonen bruker avanserte metoder for å omgå tofaktorautentisering (2FA) og unngå å bli oppdaget av sikkerhetsverktøy.
Hva er PhaaS og Tycoon 2FA?
PhaaS-plattformer som Tycoon 2FA inneholder ferdige verktøy for å utføre avanserte phishing-angrep. Plattformene gjør det enkelt for angripere å målrette både organisasjoner og enkeltpersoner. Ifølge Barracuda-analytikere, PhaaS i omtrent 30 prosent av alle phishing-angrep i 2024 – og andelen forventes å øke til 50 prosent i 2025.

Den nyeste versjonen av Tycoon 2FA er spesielt utviklet for ikke bare å omgå 2FA, men også for å stjele innloggingsinformasjon ved å utnytte ”øktinformasjonskapsler” fra Microsoft 365. For å komplisere deteksjon og analyse ytterligere har plattformen flere avanserte funksjoner:
- Angrep fra legitime, men sannsynligvis kompromitterte e-postkontoer
- Endret kildekode som kompliserer analyse av skadelige nettsider
- Blokkering av automatiserte sikkerhetsskript og verktøy for penetrasjonstesting
- Tastetrykkdeteksjon for å identifisere inspeksjon og blokkere videre aktivitet
- Deaktivering av høyreklikkmenyer og kopiering av tekst fra sider
En økende trussel
– Garnfiske har utviklet seg til et komplekst og sofistikert angrepsmetode der kriminelle har tilgang til stadig mer sofistikerte ressurser. PhaaS-grupper spiller en sentral rolle i dette økosystemet, og vi forventer at de vil bli enda mer betydningsfulle. Vi har observert Tycoon 2FA i flere phishing-kampanjer de siste månedene og ser en fortsatt utvikling av metoder for å omgå tradisjonelle sikkerhetstiltak, sier Deerendra Prasad, Trusselanalytiker hos Barracuda.
Klas Palmer, sikkerhetsekspert hos Barracuda i Sverige, legger til:
– Mange organisasjoner ser fortsatt tofaktorautentisering som en trygg barriere mot phishing-angrep. Men nå viser Tycoon 2FA at selv disse løsningene kan omgås. Flerfaktorautentisering må derfor suppleres med avanserte, fleksible og innovative forsvarsløsninger. Mer sofistikerte phishing-kampanjer betyr at vi må fortsette å utdanne og forberede oss på et stadig mer avansert trussellandskap.
Hvordan beskytte deg selv
For å motvirke trusselen fra PhaaS og Tycoon 2FA anbefaler Barracuda følgende handlinger:
- Bruk flerfaktorautentisering. Til tross for trusselen fra Tycoon 2FA, er det fortsatt viktig i kombinasjon med andre tiltak.
- Implementer avanserte sikkerhetsløsninger. De kan analysere og blokkere ondsinnede nettsteder og e-poster
- Opplær ansatte. Viktig å øke bevisstheten om phishing-angrep og hvordan man kan oppdage dem.








