Barracuda Networks toont in een nieuwe studie Hoe het vernieuwde "Tycoon 2FA"-platform voor Phishing-as-a-Service (PhaaS) een krachtig hulpmiddel is geworden voor cybercriminelen. De nieuwe versie maakt gebruik van geavanceerde methoden om tweefactorauthenticatie (2FA) te omzeilen en detectie door beveiligingstools te voorkomen.

Wat is PhaaS en Tycoon 2FA?
PhaaS-platformen zoals Tycoon 2FA bevatten kant-en-klare tools om geavanceerde phishingaanvallen uit te voeren. De platforms maken het voor aanvallers gemakkelijk om zowel organisaties als individuen aan te vallen. Volgens Barracuda-analisten PhaaS in ongeveer 30 procent van alle phishingaanvallen in 2024 – en naar verwachting zal dit aandeel in 2025 stijgen tot 50 procent.

De nieuwste versie van Tycoon 2FA is speciaal ontworpen om niet alleen 2FA te omzeilen, maar ook om inloggegevens te stelen door gebruik te maken van 'sessiecookies' van Microsoft 365. Om detectie en analyse nog ingewikkelder te maken, beschikt het platform over diverse geavanceerde functies:

Advertentie

• Aanvallen vanaf legitieme maar waarschijnlijk gecompromitteerde e-mailaccounts
• Gewijzigde broncode als maakt de analyse van schadelijke stoffen ingewikkelder webpagina's
• Blokkeren van geautomatiseerde beveiligingsscripts en penetratietesttools
• Detectie van toetsaanslagen om inspectie te identificeren en verdere activiteit te blokkeren
• Rechtsklikmenu's uitschakelen en tekst van pagina's kopiëren

Een groeiende bedreiging
– Netvisserij heeft zich ontwikkeld tot een complexe en geavanceerde aanvalsmethode waar criminelen toegang hebben tot steeds geavanceerdere middelen. PhaaS-groepen spelen een centrale rol in dat ecosysteem, en we verwachten dat ze nog belangrijker zullen worden. We hebben waargenomen Tycoon 2FA in verschillende phishingcampagnes in de afgelopen maanden en ziet een voortdurende ontwikkeling van methoden om traditionele veiligheidsmaatregelen te omzeilen, zegt Deerendra Prasad, Bedreigingsanalist bij Barracuda.

Klas Palmer, beveiligingsexpert bij Barracuda in Zweden, voegt toe:
– Veel organisaties zien tweefactorauthenticatie nog steeds als een veilige barrière tegen phishingaanvallen. Maar nu laat Tycoon 2FA zien dat zelfs deze oplossingen omzeild kunnen worden. Multifactorauthenticatie moet daarom worden aangevuld met geavanceerde, flexibele en innovatieve verdedigingsoplossingen. Geavanceerdere phishingcampagnes betekenen dat we ons moeten blijven informeren en voorbereiden op een steeds geavanceerder dreigingslandschap.

Hoe u zichzelf kunt beschermen
Om de dreiging van PhaaS en Tycoon 2FA worden aanbevolen Barracuda de volgende acties:

• Gebruik multifactorauthenticatie. Ondanks de dreiging van Tycoon 2FA, blijft het belangrijk in combinatie met andere maatregelen.
• Implementeer geavanceerde beveiligingsoplossingen. Ze kunnen kwaadaardige websites en e-mails analyseren en blokkeren.
• Voorlichting aan medewerkers. Het is belangrijk om het bewustzijn van phishingaanvallen te vergroten en te leren hoe deze te detecteren.