기술 설명
2023년부터 활동 중이며 500,000개 이상의 계정을 대상으로 공격한 Tycoon 2FA 피싱-서비스형 플랫폼이 중단되었습니다. 그러나 위협 행위자들은 다른 PhaaS 플랫폼으로 이동했으며 Tycoon 2FA 도구를 재사용하고 있어, 전체 공격 규모가 약 2,000만 건에서 2,300만 건 이상으로 증가했습니다.
공격 경로
위협 행위자들은 피싱 킷을 사용하여 2단계 인증을 우회하고 사용자 계정을 침해합니다. 중단된 플랫폼의 도구들이 다른 피싱 서비스에 통합되어 공격 능력을 유지하면서 인프라를 다양화하고 있습니다.
영향받는 시스템
2FA 인증 시스템을 사용하는 조직들은 위협 행위자들이 도구를 새로운 플랫폼에 맞춰 조정함에 따라 계속 취약합니다. 중단이 전체 공격 규모를 줄이지는 못했으며, 위협이 여러 서비스에 분산되었을 뿐입니다.
완화 방안
전통적인 2FA를 넘어선 고급 반피싱 대책을 구현하고, 비정상적인 인증 패턴을 모니터링하며, 피싱 저항성 인증 방법을 고려하세요. 2FA를 우회하는 진화된 피싱 기법을 다루기 위해 보안 인식 교육을 업데이트하세요.