Un completamente nuevo suplantación de identidad El kit está ganando popularidad en la comunidad clandestina, afirmaron los investigadores.
Tycoon 2FA hace un buen trabajo al evadir a los analistas de seguridad, al tiempo que permite a los actores de amenazas eludir incluso la autenticación de dos factores (2FA), según los expertos en ciberseguridad de Sekoia, quienes recientemente detallaron la versión más reciente de Phishing-as-a-Service (PhaaS). ) solución.
Según el informe, Tycoon 2FA se detectó por primera vez a mediados de 2023, pero a principios de 2024, recibió una actualización importante: la herramienta utiliza aproximadamente 1100 dominios y se está utilizando en “miles” de ataques de phishing.
Sin pasar por 2FA
Para poner las cosas en perspectiva, la billetera Bitcoin vinculada a la operación ha registrado más de 500 transacciones desde agosto del año pasado, cuando se lanzó por primera vez PhaaS. Estas transacciones rondaron los 120 dólares, el precio de entrada para un enlace de phishing de 10 días.
En marzo de este año, los operadores habían recaudado casi 400.000 dólares en criptomonedas.
En cuanto a las actualizaciones, hay dos cruciales, informa Sekoia. El primero hace que la herramienta sea más difícil de detectar y analizar. Con cambios en el código JavaScript y HTML, cambios en el orden de recuperación de recursos y un mejor filtrado, analizar el servicio fue un desafío mucho mayor. Es más, todo el tráfico Tor y las direcciones IP se identifican mejor y el tráfico incorrecto se rechaza dependiendo de cadenas de agente de usuario específicas.
El segundo es la capacidad de evitar el sistema de dos factores. autenticación. Al utilizar un servidor proxy inverso para alojar la página de phishing, los atacantes pueden interceptar la entrada de la víctima, robando cookies de sesión y códigos 2FA.
«Una vez que el usuario completa el desafío MFA y la autenticación es exitosa, el servidor intermedio captura las cookies de sesión», dijo Skoia en su informe.
La autenticación multifactor siempre se ha considerado un gran mecanismo de defensa, pero últimamente, los actores de amenazas han mejorado en su solución.
A través de pitidocomputadora
