Tycoon2FA PhaaS működik
A CrowdStrike elemzés szerint a Tycoon2FA phishing-as-a-service platform elleni nemzetközi fellépés ellenére a fenyegetés nem szűnt meg, hanem adaptív módon tovább él és fejlődik a kibertérben.
A Tycoon2FA egy előfizetéses modellben működő phishing szolgáltatás, amely adversary-in-the-middle technikával képes megkerülni a többfaktoros hitelesítést. A támadás során a felhasználó egy hamis bejelentkezési felületre kerül, miközben a háttérben a rendszer valós időben közvetíti a hitelesítési folyamatot, és session cookie-kat, jelszavakat és MFA tokeneket gyűjt.
Bár 2026 márciusában egy összehangolt művelet során több száz domaint és infrastruktúra-elemet felszámoltak, a CrowdStrike szerint a platform operátorai gyorsan újraépítették a szolgáltatást, új domainekkel és infrastruktúrával. Ez jól mutatja a PhaaS modellek egyik fő jellemzőjét, a decentralizált, moduláris működés miatt a teljes lekapcsolás rendkívül nehéz.
A platform továbbra is széles körben használható, előre elkészített phishing sablonokat, kampánykezelő felületet és valós idejű áldozatkövetést kínál, így alacsony technikai tudással rendelkező támadók számára is elérhetővé teszi az MFA-megkerülő támadásokat.
