Zestaw phishingowy firmy Tycoon wykorzystuje wiele wektorów ataku

phishing spam email

Społeczność zajmująca się cyberbezpieczeństwem wyraziła poważne obawy w związku z niedawno odkrytym zestawem narzędzi do phishingu o nazwie Tycoon 2FA. Odkryty przez zespół Sekoia Threat Detection & Research (TDR) w październiku 2023 r. i omówiony w opublikowanym dzisiaj poradniku, zestaw ten wykorzystuje technikę Adversary-in-The-Middle (AiTM) i jest rzekomo używany przez wiele podmiotów zagrażających do prowadzenia szeroko rozpowszechnionych ataków i skuteczne ataki.

Z ustaleń Sekoia wynika, że platforma Tycoon 2FA jest aktywna co najmniej od sierpnia 2023 r., a firma od momentu jej odkrycia pilnie monitoruje związaną z nią infrastrukturę. Ich analiza wskazuje, że Tycoon 2FA to jeden z najpowszechniejszych zestawów phishingowych AiTM – w okresie od października 2023 r. do lutego 2024 r. wykryto ponad 1100 nazw domen.

Aby skutecznie przeprowadzić swoje szkodliwe działania, zestaw phishingowy Tycoon 2FA składa się z kilku etapów. Początkowo ofiary są kierowane za pośrednictwem załączników do wiadomości e-mail lub kodów QR na stronę zawierającą wyzwanie Cloudflare Turnstile, którego celem jest powstrzymanie niepożądanego ruchu. Po ukończeniu tego wyzwania użytkownicy napotykają fałszywą stronę uwierzytelniania firmy Microsoft, na której zbierane są ich dane uwierzytelniające. Zestaw następnie przekazuje te informacje do legalnego interfejsu API uwierzytelniania firmy Microsoft, przechwytując pliki cookie sesji w celu ominięcia uwierzytelniania wieloczynnikowego (MFA).

Nowa wersja Tycoon zawiera istotne zmiany

W swoim najnowszym poradniku Sekoia odnotowuje wykrycie w lutym 2024 r. nowej wersji gry Tycoon 2FA, zawierającej istotne zmiany w kodach JavaScript i HTML, zwiększając w ten sposób możliwości phishingu. Godne uwagi zmiany obejmują wykluczenie wyzwania Cloudflare Turnstile z początkowej strony HTML i konsolidację wcześniejszych oddzielnych pobrań JavaScript w etapy obsługujące implementację 2FA i transmisję danych. Co więcej, zestaw wykorzystuje wyrafinowaną taktykę ukrywania się, opóźniając udostępnianie złośliwych zasobów do czasu rozwiązania wyzwania Cloudflare i używając losowo nazwanych adresów URL w celu uniknięcia wykrycia.

Sekoia ostrzega również o potencjalnych powiązaniach między Tycoon 2FA a innymi znanymi platformami phishingowymi, sugerując wspólną infrastrukturę i prawdopodobnie wspólne bazy kodów, wzywając do wzmożonej czujności wobec takich zagrożeń.

Do Zaib
March 27, 2024
Computer Security
Polski
March 27, 2024
Computer Security

Popularne posty

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Oszustwo Jegdex

13 days temu

Potencjalnie niechciana aplikacja Softcnapp

1 month temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

11 months temu

Wykrywanie złośliwego oprogramowania Trojan Al11

12 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.