Platform Phishing-as-a-Service Tycoon 2FA Dirusak, Volume Serangan Meningkat

Platform phishing-as-a-service Tycoon 2FA, aktif sejak 2023 dan bertanggung jawab atas serangan terhadap 500.000+ akun, telah dirusak. Namun, aktor ancaman telah bermigrasi ke platform PhaaS lainnya dan menggunakan kembali alat Tycoon 2FA, yang menyebabkan peningkatan volume serangan keseluruhan dari ~20 juta menjadi lebih dari 23 juta serangan.

Aktor ancaman menggunakan kit phishing untuk melewati autentikasi dua faktor dan mengompromikan akun pengguna. Alat dari platform yang dirusak diintegrasikan ke dalam layanan phishing lainnya, mempertahankan kemampuan serangan sambil mendiversifikasi infrastruktur.

Organisasi yang menggunakan sistem autentikasi 2FA tetap rentan karena aktor ancaman menyesuaikan alat ke platform baru. Perusakan ini tidak mengurangi volume serangan keseluruhan tetapi telah mendistribusikan ancaman di berbagai layanan.

Implementasikan tindakan anti-phishing canggih di luar 2FA tradisional, pantau pola autentikasi yang tidak biasa, dan pertimbangkan metode autentikasi yang tahan terhadap phishing. Perbarui pelatihan kesadaran keamanan untuk mengatasi teknik phishing yang berkembang yang melewati 2FA.