Tycoon フィッシング キットは複数の攻撃ベクトルを使用

phishing spam email

サイバーセキュリティ コミュニティは、最近発見された Tycoon 2FA と呼ばれるフィッシング ツールキットに対して重大な懸念を表明しています。 2023 年 10 月に Sekoia Threat Detection & Research (TDR) チームによって発見され、本日リリースされたアドバイザリーで議論されたこのキットは、Adversary-in-The-Middle (AiTM) 技術を採用しており、複数の脅威アクターが広範な攻撃を行うために使用していると言われています。そして効果的な攻撃。

Sekoia の調査結果によると、Tycoon 2FA プラットフォームは少なくとも 2023 年 8 月から活動しており、同社は発見以来、関連インフラストラクチャを熱心に監視してきました。彼らの分析によると、Tycoon 2FA は最も蔓延した AiTM フィッシング キットの 1 つであり、2023 年 10 月から 2024 年 2 月の間に 1,100 を超えるドメイン名が検出されました。

Tycoon 2FA フィッシング キットは、悪意のある活動を効率的に実行するためにいくつかの段階を経て動作します。最初に、被害者は電子メールの添付ファイルまたは QR コードを介して、望ましくないトラフィックを阻止することを目的とした Cloudflare Turnstile チャレンジを特集したページに誘導されます。このチャレンジを完了すると、ユーザーは偽の Microsoft 認証ページに遭遇し、そこで資格情報が収集されます。次に、キットはこの情報を正規の Microsoft 認証 API に中継し、セッション Cookie をインターセプトして多要素認証 (MFA) をバイパスします。

新しい Tycoon バージョンには大幅な変更が加えられています

Sekoia は最新の勧告の中で、2024 年 2 月に Tycoon 2FA の新バージョンが確認されたことを指摘しています。このバージョンでは、JavaScript と HTML コードに大幅な変更が加えられ、フィッシング機能が強化されています。注目すべき変更点には、最初の HTML ページから Cloudflare Turnstile チャレンジが除外されたことと、以前は個別にダウンロードされていた JavaScript のダウンロードが 2FA 実装とデータ送信を処理するステージに統合されたことが含まれます。さらに、このキットは洗練されたステルス戦術を採用しており、Cloudflare チャレンジが解決されるまで悪意のあるリソースの提供を遅らせ、ランダムに名前が付けられた URL を使用して検出を回避します。

Sekoia はまた、Tycoon 2FA と他の既知のフィッシング プラットフォームとの間の潜在的な接続についても警告し、共有インフラストラクチャや共有コード ベースの可能性を示唆し、そのような脅威に対する警戒を高めるよう促しています。

Zaib
March 27, 2024
Computer Security
日本語
March 27, 2024
Computer Security

人気の投稿

Cdmx ランサムウェアとは何ですか?

3 months年前

ジェグデックス詐欺

13 days年前

Softcnapp 不要と思われるアプリケーション

1 month年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

Pinaview はフル機能のアドウェア アプリです

11 months年前

トロイの木馬 Al11 マルウェアの検出

12 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。