技術的な説明
2023年以降活動していた Tycoon 2FA フィッシング・アズ・ア・サービス プラットフォームは、50万以上のアカウントへの攻撃の責任を持つものとして機能停止されました。しかし、脅威アクターは他の PhaaS プラットフォームに移行し、Tycoon 2FA ツールを再利用しており、全体的な攻撃量は約2000万から2300万以上の攻撃へと増加しています。
攻撃経路
脅威アクターはフィッシングキットを使用して二要素認証をバイパスし、ユーザーアカウントを侵害します。機能停止されたプラットフォームのツールが他のフィッシングサービスに統合され、インフラストラクチャを分散させながら攻撃能力を維持しています。
影響を受けるシステム
2FA認証システムを使用している組織は、脅威アクターがツールを新しいプラットフォームに適応させるため、引き続き脆弱性にさらされています。機能停止は全体的な攻撃量を削減していませんが、複数のサービス全体に脅威を分散させています。
緩和策
従来の 2FA を超える高度な反フィッシング対策を実装し、異常な認証パターンを監視し、フィッシング耐性のある認証方法を検討してください。2FA をバイパスする進化するフィッシング技術に対処するため、セキュリティ認識トレーニングを更新してください。