Industry Signal
影响: Important
强度: High
置信: 90%
CrowdStrike 披露 Tycoon2FA 钓鱼即服务平台持续活跃
内容摘要
CrowdStrike 威胁情报团队披露 Tycoon2FA 钓鱼即服务平台采用反向代理架构,实时拦截用户与合法网站会话,绕过双因素认证。该服务以订阅模式运营,提供定制化钓鱼页面和自动化工具,与多个攻击活动相关联。
核心要点
CrowdStrike 披露 Tycoon2FA 钓鱼即服务平台在执法行动后仍持续活跃。该平台采用反向代理架构,能够实时拦截并转发用户与合法网站(如 Microsoft 365)的会话,从而绕过基于时间的一次性密码等双因素认证机制。
该服务以订阅模式运营,提供定制化钓鱼页面、自动化工具和客户支持。攻击者利用其窃取凭证和会话令牌,实施账户接管和后续入侵。CrowdStrike 观察到该平台与多个攻击活动相关联。
该服务以订阅模式运营,提供定制化钓鱼页面、自动化工具和客户支持。攻击者利用其窃取凭证和会话令牌,实施账户接管和后续入侵。CrowdStrike 观察到该平台与多个攻击活动相关联。
重要性说明
该披露凸显钓鱼即服务商业化和低门槛威胁的持续性,推动安全厂商加强身份保护和会话安全检测能力。
💬 评论 (0)