Penjelasan teknis
Platform phishing-as-a-service Tycoon 2FA, aktif sejak 2023 dan bertanggung jawab atas serangan terhadap 500.000+ akun, telah terganggu. Namun, aktor ancaman telah bermigrasi ke platform PhaaS lainnya dan menggunakan kembali alat Tycoon 2FA, yang menyebabkan peningkatan volume serangan keseluruhan dari ~20 juta menjadi lebih dari 23 juta serangan.
Vektor serangan
Aktor ancaman menggunakan phishing kit untuk melewati autentikasi dua faktor dan mengkompromikan akun pengguna. Alat dari platform yang terganggu diintegrasikan ke dalam layanan phishing lainnya, mempertahankan kemampuan serangan sambil mendiversifikasi infrastruktur.
Sistem yang terdampak
Organisasi yang menggunakan sistem autentikasi 2FA tetap rentan karena aktor ancaman menyesuaikan alat ke platform baru. Gangguan ini tidak mengurangi volume serangan keseluruhan tetapi telah mendistribusikan ancaman di berbagai layanan.
Mitigasi
Terapkan langkah-langkah anti-phishing canggih di luar 2FA tradisional, pantau pola autentikasi yang tidak biasa, dan pertimbangkan metode autentikasi tahan phishing. Perbarui pelatihan kesadaran keamanan untuk mengatasi teknik phishing yang berkembang yang melewati 2FA.