Tycoon 2FA 피싱-애즈-어-서비스 플랫폼 중단, 공격 규모 증가

2023년부터 활동 중인 Tycoon 2FA 피싱-애즈-어-서비스 플랫폼이 500,000개 이상의 계정에 대한 공격을 담당한 가운데 중단되었습니다. 그러나 위협 행위자들은 다른 PhaaS 플랫폼으로 이동했으며 Tycoon 2FA 도구를 재사용하여 전체 공격 규모가 약 2천만 건에서 2천 3백만 건 이상으로 증가했습니다.

위협 행위자들은 피싱 키트를 사용하여 2단계 인증을 우회하고 사용자 계정을 손상시킵니다. 중단된 플랫폼의 도구가 다른 피싱 서비스에 통합되어 공격 능력을 유지하면서 인프라를 다양화하고 있습니다.

2FA 인증 시스템을 사용하는 조직들은 위협 행위자들이 도구를 새로운 플랫폼에 맞게 조정함에 따라 여전히 취약합니다. 중단이 전체 공격 규모를 감소시키지 않았지만 위협을 여러 서비스에 분산시켰습니다.

전통적인 2FA 외에 고급 안티-피싱 조치를 구현하고, 비정상적인 인증 패턴을 모니터링하며, 피싱-저항성 인증 방법을 고려하십시오. 2FA를 우회하는 진화하는 피싱 기법을 다루기 위해 보안 인식 교육을 업데이트하십시오.