“Tycoon 2FA” technológiai óriásokat támad

A “Tycoon 2FA” nevű új adathalász-szolgáltatásként működő platform a Microsoft 365 és a Gmail fiókokat veszi célba, és a munkamenet-sütik ellopásával megkerüli a kétfaktoros hitelesítést. A Sekoia elemzői által felfedezett rendszer legalább 2023 augusztusa óta aktív, és egy kifinomult, többlépcsős adathalász támadást foglal magában. A készlet fejlődése magában foglalja a rejtett műveleteket és 1100 domain felhasználását több ezer adathalász-támadásban. A Google kijelentette, hogy tudatában van az ilyen jellegű támadásoknak, hangsúlyozva a biztonsági kulcsok hatékonyságát a hagyományos 2FA módszerekkel szemben.

A támadások során azonosított több, mint 530 tranzakció 120 dollár feletti volt, ami egy 10 napos adathalász link belépési ára. 2024. március közepére a fenyegető szereplők pénztárcájába összesen 394 015 dollár értékű kriptopénz érkezett.

(forrás)