Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

Nyhet -

Rapport: Nya Tycoon 2FA sätter säkerhetslösningar på prov

Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.

Vad är PhaaS och Tycoon 2FA?
PhaaS-plattformar som Tycoon 2FA innehåller färdiga verktyg för att genomföra avancerade nätfiskeattacker. Plattformarna gör det enkelt för angripare att rikta in sig på både organisationer och privatpersoner. Enligt Barracudas analytiker användes PhaaS i ungefär 30 procent av alla nätfiskeattacker under 2024 – och andelen förväntas öka till 50 procent under 2025.

Den senaste versionen av Tycoon 2FA är särskilt utformad för att inte bara kringgå 2FA utan också stjäla inloggningsuppgifter genom att utnyttja ”session cookies” från Microsoft 365. För att ytterligare försvåra upptäckt och analys har plattformen flera avancerade funktioner:

  • Attacker från legitima men troligtvis komprometterade e-postkonton
  • Modifierad källkod som försvårar analys av skadliga webbsidor
  • Blockering av automatiserade säkerhetsskript och verktyg för penetrationstestning
  • Detektering av tangentrörelser för att identifiera inspektion och blockera vidare aktivitet
  • Inaktivering av högerklicksmenyer och kopiering av text från sidor

Ett växande hot
– Nätfiske har utvecklats till en komplex och sofistikerad attackmetod där kriminella har tillgång till alltmer avancerade resurser. PhaaS-grupper spelar en central roll i det ekosystemet, och vi förväntar oss att de kommer att bli ännu mer betydelsefulla. Vi har observerat Tycoon 2FA i flera nätfiskekampanjer de senaste månaderna och ser en fortsatt utveckling av metoder för att kringgå traditionella säkerhetsåtgärder, säger Deerendra Prasad, hotanalytiker på Barracuda.

Klas Palmér, säkerhetsexpert på Barracuda i Sverige, tillägger:
– Många organisationer ser fortfarande tvåfaktorsautentisering som en trygg barriär mot nätfiskeattacker. Men nu visar Tycoon 2FA att även dessa lösningar kan kringgås. Multifaktorsautentisering behöver därför kompletteras med avancerade flexibla och innovativa försvarslösningar. Mer sofistikerade nätfiskekampanjer innebär att vi måste fortsätta utbilda och rusta oss för en alltmer avancerad hotbild.

Så kan man skydda sig
För att motverka hotet från PhaaS och Tycoon 2FA rekommenderar Barracuda följande åtgärder:

  • Använd multifaktorsautentisering. Trots hotet från Tycoon 2FA förblir det viktigt i kombination med andra åtgärder.
  • Implementera avancerade säkerhetslösningar. De kan analysera och blockera skadliga webbsidor och e-post
  • Utbilda medarbetare. Viktigt för att öka medvetenheten om nätfiskeattacker och hur de kan upptäckas

Läs mer här»

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • 49 procent av de analyserade bottarna klassificeras som ”avancerade”.

    Skadliga bottar blir alltmer mänskliga

    Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende. Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp. En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som "grå bottar" och suddar ut gränsen för legitim verksamhet.

  • Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

  • Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

    Nya nätfiskemetoder via QR-kod kringgår vanliga säkerhetslösningar

    Barracudas säkerhetsexperter har upptäckt en ny typ av QR-kodsbaserade nätfiskeattacker som utvecklats för att kringgå vanliga säkerhetssystem. Studier visar att angripare nu skapar QR-koder med text i stället för vanliga bilder och använder särskilda webbadresser (URL:er) för att göra det svårare att upptäcka falska sidor.

  • Plattformar för att skapa innehåll och samarbeta används för nätfiske

    Plattformar för att skapa innehåll och samarbeta används för nätfiske

    En ny studie visar att populära plattformar för att samarbeta och skapa innehåll blivit ett verktyg i händerna på cyberkriminella. De vanligt förekommande plattformarna som globalt har miljontals användare i skolor, bland grafiska designers och andra kreativa yrkesgrupper är ytterligare ett exempel på hur cyberkriminella gärna tar rygg på etablerade företag och tjänster för att undgå upptäckt.

  • Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

    Ny rapport: En miljon Phishing-as-a-Service-attacker på två månader

    Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.

  • Barracuda stärker e-postskyddet mot allt komplexare cyberhot

    Barracuda stärker e-postskyddet mot allt komplexare cyberhot

    Barracuda Networks lanserar nu förbättringar i tjänsten Barracuda Email Protection som ger företag ett starkare skydd mot moderna cyberhot. De senaste uppdateringarna innebär mer flexibla implementeringsalternativ, förbättrade säkerhetsfunktioner och en mer användarvänlig lösning.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej