技術的な説明
2023年以降活動していた Tycoon 2FA フィッシング・アズ・ア・サービス プラットフォーム は、50万件以上のアカウントへの攻撃の原因となっていたが、破壊されました。しかし、脅威アクターは他の PhaaS プラットフォームに移行し、Tycoon 2FA ツールを再利用しており、全体的な攻撃量が約2,000万から2,300万以上の攻撃へと増加しています。
攻撃経路
脅威アクターはフィッシングキットを使用して二要素認証をバイパスし、ユーザーアカウントを侵害します。破壊されたプラットフォームのツールが他のフィッシングサービスに統合され、攻撃機能を維持しながらインフラを多様化しています。
影響を受けるシステム
2FA 認証システムを使用している組織は、脅威アクターがツールを新しいプラットフォームに適応させるため、依然として脆弱です。破壊により全体的な攻撃量は減少していませんが、脅威が複数のサービスに分散しています。
緩和策
従来の 2FA を超えた高度なアンチフィッシング対策を実装し、異常な認証パターンを監視し、フィッシング耐性認証方法の導入を検討してください。2FA をバイパスする進化するフィッシング技術に対処するため、セキュリティ認識トレーニングを更新してください。