Phishing-as-a-Service


Analistas da Sekoia descobriram que os cibercriminosos estão utilizando cada vez mais uma plataforma de Phishing-as-a-Service chamada Tycoon 2FA para atacar contas do Microsoft 365 e Gmail e passar a autenticação multifator.

Tycoon 2FA foi descoberta em outubro de 2023 e em agosto de 2023 o grupo Saad Tycoon a disponibilizou através de canais privados do Telegram. Os pesquisadores dizem que o kit partilha semelhanças com outras plataformas de adversary-in-the-middle, como o Dadsec OTT, que sugere possível reutilização de código ou colaboração entre os desenvolvedores.

Este ano, o Tycoon 2FA lançou uma nova versão e o serviço já foi observado em milhares de ataques de phishing. Os ataques com Tycoon 2FA envolvem um processo de várias etapas em que o agente da ameaça rouba cookies de sessão usando um servidor proxy reverso que faz o alojamento da página da web de phishing, que intercepta a entrada da vítima e a retransmite para o serviço legítimo.

Últimas Notícias

Certificação de hidrogênio verde é tema de livro 

O Brasil tem potencial para produzir quase 2 bilhões de toneladas de hidrogênio verde (H2V) e se tornar líder global na produção e exportação...

Aker e parceiros iniciam produção

A produção de petróleo começou no campo de Tyrving, na área de Alvheim. Tyrving é operado pela Aker BP, com Petoro e PGNiG Upstream...

Solução para produção de biodiesel com processo químico mais seguro e sustentável

O biodiesel é uma solução sustentável para a descarbonização do ciclo diesel e há um aumento progressivo da proporção de adição desse recurso ao...