Verstehen wie die Phishing-as-a-Service Plattform Tycoon 2FA arbeitet
Phishing-Angriffe entwickeln sich stetig weiter – und mit ihnen die Tools, die Cyberkriminelle einsetzen. Eine aktuelle Analyse von Barracuda Networks zeigt, wie die Phishing-as-a-Service-Plattform Tycoon 2FA durch gezielte Updates Sicherheitsmaßnahmen noch effektiver umgehen kann. Dabei setzen die Entwickler auf ausgefeilte Taktiken, die sowohl Erkennung als auch Analyse erschweren und es Angreifern ermöglichen, Zwei-Faktor-Authentifizierung zu kompromittieren. Der neue Report der Threat-Analysten von Barracuda Networks Inc. beleuchtet die Methoden, mit denen Tycoon 2FA Sicherheitslücken ausnutzt, und zeigt auf, warum mehrschichtige Verteidigungsstrategien unverzichtbar sind, um der wachsenden Bedrohung durch PhaaS-Plattformen zu begegnen.
Mehr Informationen finden Sie hier auf dem Barracuda-Blog.

Laut den Threat-Analysten von Barracuda nutzten etwa 30 Prozent der im Jahr 2024 beobachteten Angriffe auf Anmeldedaten PhaaS-Kits. Die Analysten gehen davon aus, dass dieser Anteil im Jahr 2025 auf 50 Prozent steigen wird.
Tycoon 2FA ermöglicht es Angreifern, die Sicherheitsmaßnahme der Zwei-Faktor-Authentifizierung (2FA) zu umgehen und abzufangen, indem Microsoft 365-Sitzungscookies gesammelt und verwendet werden. Anfang November 2024 stellten die Threat-Analysten von Barracuda einen Anstieg bei der Nutzung einer neuen Version von Tycoon 2FA fest. Diese neue Version verhält sich unauffälliger als frühere Versionen und setzt eine Reihe ausgeklügelter Taktiken ein, um die Erkennung und Analyse zu erschweren. Diese Taktiken umfassen:
- Die Verwendung legitimer – möglicherweise kompromittierter – E-Mail-Konten, um Angriffe zu starten
- Speziell entwickelter Quellcode, um die Analyse von Webseiten zu behindern
- Maßnahmen, um die Verwendung automatisierter Sicherheitsskripte und Penetrationstest-Tools zu blockieren
- Die Aufzeichnung von Tastenanschlägen, die auf eine Web-Inspektion hindeuten könnten, mit anschließender Blockierung weiterer Aktivitäten
- Die Deaktivierung des Rechtsklick-Menüs, das die eigentliche Absicht der Webseite offenbaren könnte
- Das Verhindern der Möglichkeit, relevanten Text von der Webseite für eine Offline-Analyse zu kopieren
„Phishing hat sich zu einem komplexen und ausgeklügelten Angriffsvektor entwickelt, der zunehmend mit besseren Ressourcen ausgestattet ist“, sagt Deerendra Prasad, Associate Threat Analyst bei Barracuda. „PhaaS-Gruppen spielen in diesem neuen Ökosystem eine Schlüsselrolle und wir gehen davon aus, dass ihre Rolle noch zunehmen wird. Wir haben beobachtet, dass Tycoon 2FA in den letzten Monaten in zahlreichen Phishing-Kampagnen eingesetzt wurde, und wir erwarten, dass Cyberkriminelle ihre Methoden weiter verfeinern werden, um traditionelle Sicherheitsmaßnahmen zu umgehen und eine tiefergehende Analyse zu verhindern. Es ist von entscheidender Bedeutung, agile und innovative mehrschichtige Verteidigungsstrategien einzuführen und eine starke Sicherheitskultur zu fördern, um der sich ständig weiterentwickelnden Bedrohung immer einen Schritt voraus zu sein.“
Mehr Informationen finden Sie hier auf dem Barracuda-Blog.