Threats
Cibercriminosos estão a utilizar uma nova plataforma de Phishing-as-a-Service para ultrapassar a autenticação multifator em contas Microsoft 365 e Gmail
30/03/2024
|
Analistas da Sekoia descobriram que os cibercriminosos estão a utilizar cada vez mais uma plataforma de Phishing-as-a-Service chamada Tycoon 2FA para atacar contas do Microsoft 365 e Gmail e ultrapassar a autenticação multifator. O Tycoon 2FA foram descobertas em outubro de 2023, mas tem estado ativo, pelo menos, desde agosto de 2023 quando o grupo Saad Tycoon a disponibilizou através de canais privados do Telegram. Dizem os investigadores que o kit partilha semelhanças com outras plataformas de adversary-in-the-middle, como o Dadsec OTT, que sugere possível reutilização de código ou colaboração entre os developers. Já este ano, o Tycoon 2FA lançou uma nova versão, o que indica um esforço contínuo para melhorar o kit. Atualmente, o serviço já foi observado em milhares de ataques de phishing. Os ataques com Tycoon 2FA envolvem um processo de várias etapas em que o agente da ameaça rouba cookies de sessão usando um servidor proxy reverso que faz o alojamento da página da web de phishing, que intercepta a entrada da vítima e a retransmite para o serviço legítimo. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
