行業新聞與部落格

Barracuda 的威脅研究人員對網路釣魚工具包 Tycoon 2FA 的新版本進行了分析，該工具包使用高階策略來繞過多因素身份驗證 (MFA) 並逃避檢測。

Tycoon 2FA 於 2023 年 8 月首次出現，並經過多次更新以增強其功能。最新版本於 2024 年 11 月釋出，針對 Microsoft 365 會話 cookie 以繞過 2FA 保護。此後，網路釣魚工具包的建立者採用了多種措施來防止被自動化工具和安全分析師檢測到。

新的 Tycoon 2FA 的主要功能包括使用合法的、通常被入侵的電子信箱帳戶傳送網路釣魚訊息。它使用阻塞原始碼來阻止網頁分析，幷包括檢測和阻止自動安全指令碼（如滲透測試工具）的措施。

此外，它還會監聽常用於網頁檢查的按鍵，阻止相關操作。該釣魚工具包會禁用右鍵選單，以阻止進一步檢查釣魚頁面，並使用混淆技術隱藏其網頁程式碼的惡意意圖。

這些策略使得安全解決方案很難有效地識別和分析網路釣魚頁面。

例如，如果檢測到開發人員工具，該軟體會將使用者重定向到合法網站（例如 OneDrive），以掩蓋其真實目的。此外，Tycoon 2FA 還可以透過覆蓋剪貼簿內容來防止使用者從釣魚頁面複製文字。

Tycoon 2FA 對憑證攻擊的影響

Barracuda 分析師估計，2024 年 30% 的憑證攻擊涉及網路釣魚即服務 (PhaaS)，預計到 2025 年這一數字將上升到 50%。 

“到 2025 年，網路釣魚不再是一種基本威脅，而是一種複雜而精密的攻擊媒介，而且資源越來越豐富。PhaaS 集團在推動這一演變過程中發揮著關鍵作用，”該公司表示。

隨著網路釣魚攻擊變得越來越複雜，公司必須優先考慮多層防禦策略，並投資於不斷發展的安全工具，以領先於這些威脅。強大的安全文化和持續的警惕對於減輕高階網路釣魚活動帶來的風險至關重要。

Barracuda 總結道：“要應對這種不斷演變的威脅，必須制定靈活、創新、多層次的防禦策略，並培養強大的安全文化。尋找能夠隨著新出現的威脅不斷發展的安全工具，改進模式匹配規則，監控 IoC 並微調安全解決方案。”