Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella.
Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.
Vad är PhaaS och Tycoon 2FA?
PhaaS-plattformar som Tycoon 2FA innehåller färdiga verktyg för att genomföra avancerade nätfiskeattacker. Plattformarna gör det enkelt för angripare att rikta in sig på både organisationer och privatpersoner. Enligt Barracudas analytiker användes PhaaS i ungefär 30 procent av alla nätfiskeattacker under 2024 – och andelen förväntas öka till 50 procent under 2025.
Den senaste versionen av Tycoon 2FA är särskilt utformad för att inte bara kringgå 2FA utan också stjäla inloggningsuppgifter genom att utnyttja ”session cookies” från Microsoft 365. För att ytterligare försvåra upptäckt och analys har plattformen flera avancerade funktioner:
- Attacker från legitima men troligtvis komprometterade e-postkonton
- Modifierad källkod som försvårar analys av skadliga webbsidor
- Blockering av automatiserade säkerhetsskript och verktyg för penetrationstestning
- Detektering av tangentrörelser för att identifiera inspektion och blockera vidare aktivitet
- Inaktivering av högerklicksmenyer och kopiering av text från sidor
Ett växande hot
– Nätfiske har utvecklats till en komplex och sofistikerad attackmetod där kriminella har tillgång till alltmer avancerade resurser. PhaaS-grupper spelar en central roll i det ekosystemet, och vi förväntar oss att de kommer att bli ännu mer betydelsefulla. Vi har observerat Tycoon 2FA i flera nätfiskekampanjer de senaste månaderna och ser en fortsatt utveckling av metoder för att kringgå traditionella säkerhetsåtgärder, säger Deerendra Prasad, hotanalytiker på Barracuda.
Klas Palmér, säkerhetsexpert på Barracuda i Sverige, tillägger:
– Många organisationer ser fortfarande tvåfaktorsautentisering som en trygg barriär mot nätfiskeattacker. Men nu visar Tycoon 2FA att även dessa lösningar kan kringgås. Multifaktorsautentisering behöver därför kompletteras med avancerade flexibla och innovativa försvarslösningar. Mer sofistikerade nätfiskekampanjer innebär att vi måste fortsätta utbilda och rusta oss för en alltmer avancerad hotbild.
Så kan man skydda sig
För att motverka hotet från PhaaS och Tycoon 2FA rekommenderar Barracuda följande åtgärder:
- Använd multifaktorsautentisering. Trots hotet från Tycoon 2FA förblir det viktigt i kombination med andra åtgärder.
- Implementera avancerade säkerhetslösningar. De kan analysera och blockera skadliga webbsidor och e-post
- Utbilda medarbetare. Viktigt för att öka medvetenheten om nätfiskeattacker och hur de kan upptäckas
Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda.
