Tycoon 2FA, eine weit verbreitete Phishing-as-a-Service (PhaaS)-Plattform, wurde mit einer Reihe von Taktiken aktualisiert, um es Sicherheitstools zu erschweren, Aktivitäten mit böswilligen Absichten festzustellen und Webseiten zu überprüfen. Zu diesem Ergebnis kommt ein neuer Report der Threat-Analysten von Barracuda Networks Inc., einem führenden Cybersicherheitsunternehmen für umfassenden Schutz vor komplexen Bedrohungen. Der Report unterstreicht, dass PhaaS-Entwickler erhebliche Ressourcen in die Entwicklung fortschrittlicher und ausweichender Toolsets und Vorlagen investieren, um Cyberkriminellen eine schnelle Durchführung komplexer und gezielter Phishing-Kampagnen zu ermöglichen.
Laut den Threat-Analysten von Barracuda nutzten etwa 30 Prozent der im Jahr 2024 beobachteten Angriffe auf Anmeldedaten PhaaS-Kits. Die Analysten gehen davon aus, dass dieser Anteil im Jahr 2025 auf 50 Prozent steigen wird.
Tycoon 2FA ermöglicht es Angreifern, die Sicherheitsmaßnahme der Zwei-Faktor-Authentifizierung (2FA) zu umgehen und abzufangen, indem Microsoft 365-Sitzungscookies gesammelt und verwendet werden. Anfang November 2024 stellten die Threat-Analysten von Barracuda einen Anstieg bei der Nutzung einer neuen Version von Tycoon 2FA fest. Diese neue Version verhält sich unauffälliger als frühere Versionen und setzt eine Reihe ausgeklügelter Taktiken ein, um die Erkennung und Analyse zu erschweren. Diese Taktiken umfassen:
- Die Verwendung legitimer – möglicherweise kompromittierter – E-Mail-Konten, um Angriffe zu starten
- Speziell entwickelter Quellcode, um die Analyse von Webseiten zu behindern
- Maßnahmen, um die Verwendung automatisierter Sicherheitsskripte und Penetrationstest-Tools zu blockieren
- Die Aufzeichnung von Tastenanschlägen, die auf eine Web-Inspektion hindeuten könnten, mit anschließender Blockierung weiterer Aktivitäten
- Die Deaktivierung des Rechtsklick-Menüs, das die eigentliche Absicht der Webseite offenbaren könnte
- Das Verhindern der Möglichkeit, relevanten Text von der Webseite für eine Offline-Analyse zu kopieren
„Phishing hat sich zu einem komplexen und ausgeklügelten Angriffsvektor entwickelt, der zunehmend mit besseren Ressourcen ausgestattet ist“, sagt Deerendra Prasad, Associate Threat Analyst bei Barracuda. „PhaaS-Gruppen spielen in diesem neuen Ökosystem eine Schlüsselrolle und wir gehen davon aus, dass ihre Rolle noch zunehmen wird. Wir haben beobachtet, dass Tycoon 2FA in den letzten Monaten in zahlreichen Phishing-Kampagnen eingesetzt wurde, und wir erwarten, dass Cyberkriminelle ihre Methoden weiter verfeinern werden, um traditionelle Sicherheitsmaßnahmen zu umgehen und eine tiefergehende Analyse zu verhindern. Es ist von entscheidender Bedeutung, agile und innovative mehrschichtige Verteidigungsstrategien einzuführen und eine starke Sicherheitskultur zu fördern, um der sich ständig weiterentwickelnden Bedrohung immer einen Schritt voraus zu sein.“
Mehr Informationen finden Sie hier auf dem Barracuda-Blog.
