Tycoon2FAとは
Tycoon2FAは、Microsoft 365およびGmailアカウントの多要素認証をバイパスするPhishing-as-a-Service(PhaaS)プラットフォームです。Trustwaveによると、このキットにはいくつかの改善が加えられ、検出とエンドポイントセキュリティ保護を回避する能力が強化されています。
専門用語の解説
Phishing-as-a-Service(PhaaS)とは、フィッシング攻撃を提供するサービスです。悪意のあるアクターは、このサービスを使用して、ユーザーの機密情報を盗み取ります。
Tycoon2FAの主な変更点
Tycoon2FAの主な変更点は以下の通りです。
- JavaScript内にバイナリデータを隠すために不可視のUnicode文字を使用します。これにより、ペイロードは実行時に通常の方法でデコードおよび実行されますが、手動(人間)および静的パターンマッチング分析を回避できます。
- CAPTCHAをCloudflare Turnstileからセルフホスト化されたHTML5キャンバスに切り替えました。これにより、ドメイン評価システムによる指紋認証とフラグ付けを回避し、ページのコンテンツに対するカスタマイズ制御が向上します。
- ブラウザ自動化ツール(PhantomJSやBurp Suiteなど)を検出してブロックするための対デバッグJavaScriptが含まれています。疑わしいアクティビティが検出された場合、またはCAPTCHAに失敗した場合(セキュリティボットの潜在的な指標)、ユーザーはデコイページに移動します。
CAPTCHA
CAPTCHAとは、コンピュータと人間を区別するために使用されるチャレンジです。Cloudflare Turnstileは、CAPTCHAを提供するサービスです。
Tycoon2FAの影響
Tycoon2FAは、Microsoft 365およびGmailアカウントに対して数千回の攻撃を行っています。このキットは、ユーザーの機密情報を盗み取り、MFA認証プロセスをバイパスすることができます。
MFA
MFAとは、多要素認証の略称です。ユーザーがアカウントにアクセスするために必要な追加のセキュリティ対策です。
対策
対策として、電子メールゲートウェイでSVG添付ファイルをブロックまたはフラグ設定し、FIDO-2デバイスなどのフィッシング耐性のあるMFA方法を使用することが挙げられます。
FIDO-2デバイス
FIDO-2デバイスとは、フィッシングに対して耐性がある認証デバイスです。ユーザーの機密情報を保護するために使用されます。
- Tycoon2FA phishing kit targets Microsoft 365 with new tricks
- Tycoon 2FA, the popular phishing kit built to bypass Microsoft and ...
- New MFA-bypassing phishing kit targets Microsoft 365 ... - BleepingComputer
- New Microsoft 2FA Bypass Attack Warning—Dangerous And Sneaky ... - Forbes
- Tycoon 2FA: Phishing Kit Being Used to Bypass MFA | Proofpoint US
この記事は、生成AIにより執筆されています。