新的网络钓鱼工具“Tycoon 2FA”绕过双因素身份验证

快速导读：研究人员发现了一种名为“Tycoon 2FA”的新型网络钓鱼工具，正在地下社区中越来越受欢迎。这种作为服务的网络钓鱼解决方案旨在规避安全分析师，绕过双因素身份验证（2FA）。自2023年中旬推出以来，该工具已经进行了重大升级，并被用于数千起网络钓鱼攻击，产生了近40万美元的加密货币。该工具通过对JavaScript和HTML代码进行更改，使其更难分析，并具有拦截受害者输入、窃取会话Cookie和2FA代码的能力。

日益普及和经济影响

根据Sekoia的网络安全专家的说法，Tycoon 2FA网络钓鱼工具自最近的升级以来已经获得了显著的普及。该工具现在利用了大约1100个域，并已被用于数千起网络钓鱼攻击。与该操作相关联的比特币钱包自去年8月以来已经进行了500多笔交易，生成了价值约40万美元的加密货币。该工具的成功可以归功于其绕过2FA的能力，而传统上2FA被认为是一种有效的安全措施。

增强的规避技术和2FA绕过

Sekoia的报告强调了Tycoon 2FA网络钓鱼工具的两个关键升级。第一个升级涉及对JavaScript和HTML代码的更改，改变资源检索的顺序并实施更好的过滤。这些修改使得安全分析师更难以检测和分析该工具。此外，该工具现在可以准确识别Tor流量和IP地址，并根据特定的用户代理字符串拒绝恶意流量。第二个升级使得该工具能够通过使用反向代理服务器托管钓鱼页面来绕过2FA。这使得攻击者可以拦截受害者输入，一旦认证过程成功完成，就可以捕获会话Cookie和2FA代码。

绕过2FA的不断挑战

尽管多因素身份验证（MFA）长期以来一直被认为是一种强大的防御机制，但威胁行为者一直在改进他们的技术以规避它。Tycoon 2FA网络钓鱼工具的出现凸显了威胁环境的演变以及组织保护其系统和敏感信息时需要保持警惕。随着攻击者不断完善他们的策略，企业必须及时了解最新的网络钓鱼技术，并采取强大的安全措施来降低成为受攻击的风险。

通过BleepingComputer发布