技术说明
Tycoon 2FA 钓鱼即服务平台自2023年以来一直活跃,负责对500,000多个账户进行攻击,现已被破坏。然而,威胁行为者已迁移到其他PhaaS平台并重复使用Tycoon 2FA工具,导致整体攻击量从约2000万次增加到超过2300万次攻击。
攻击途径
威胁行为者使用钓鱼工具包绕过双因素身份验证并入侵用户账户。被破坏平台的工具正被整合到其他钓鱼服务中,在多样化基础设施的同时保持攻击能力。
受影响系统
使用2FA身份验证系统的组织仍然容易受到攻击,因为威胁行为者将工具适配到新平台。此次破坏并未减少整体攻击量,而是将威胁分散到多个服务中。
缓解措施
实施超越传统2FA的高级反钓鱼措施,监控异常身份验证模式,并考虑抗钓鱼身份验证方法。更新安全意识培训以应对绕过2FA的不断演变的钓鱼技术。