Изследователи твърдят, че чисто нов комплект за фишинг набира популярност в ъндърграунд общността.
Tycoon 2FA върши добра работа в избягването на анализаторите по сигурността, като същевременно позволява на участниците в заплахите да заобикалят дори двуфакторното логване (2FA), твърдят експерти по киберсигурност от Sekoia, които наскоро подробно описаха най-новата версия на решението Phishing-as-a-Service (PhaaS).
Според доклада Tycoon 2FA е забелязан за пръв път в средата на 2023 г., но с началото на 2024 г. е получил сериозен ъпгрейд, като инструментът използва около 1100 домейна и се използва в "хиляди" фишинг атаки.
Като сравнение в свързания с операцията портфейл с биткойни са извършени над 500 трансакции от август миналата година, когато PhaaS стартира за първи път. Тези трансакции са били на стойност около 120 долара, което е входната цена за 10-дневна фишинг връзка.
До март тази година операторите са натрупали криптовалути на стойност почти 400 000 долара.
Що се отнася до подобренията, има две решаващи, съобщава Sekoia. Първата прави инструмента по-труден за откриване и анализиране. С промените в кода на JavaScript и HTML, промените в реда на извличане на ресурсите и по-доброто филтриране, разчленяването на услугата е много по-голямо предизвикателство. Нещо повече, целият трафик и IP адресите на Tor са по-добре идентифицирани, а лошият трафик се отхвърля в зависимост от конкретни user-agent низове.
Втората е възможността за заобикаляне на двуфакторното удостоверяване. Като използват обратен прокси сървър за хостване на фишинг страницата, нападателите са в състояние да прихванат входните данни на жертвата, да откраднат бисквитките на сесията и кодовете за 2FA.
Снимка: Unsplash