Tuesday, October 14, 2025

Mehrwert für Manager

Ticker

Tycoon 2FA, eine weit verbreitete Phishing-as-a-Service (PhaaS)-Plattform, wurde mit einer Reihe von Taktiken aktualisiert, um es Sicherheitstools zu erschweren, Aktivitäten mit böswilligen Absichten festzustellen und Webseiten zu überprüfen.Zu diesem Ergebnis kommt ein neuer Report der Threat-Analysten des Cybersicherheitsspezialisten Barracuda Networks.

Bild: iStock

Laut den Threat-Analysten von Barracuda nutzten etwa 30 Prozent der im Jahr 2024 beobachteten Angriffe auf Anmeldedaten PhaaS-Kits. Die Analysten gehen davon aus, dass dieser Anteil im Jahr 2025 auf 50 Prozent steigen wird.

Tycoon 2FA ermöglicht es Angreifern, die Sicherheitsmaßnahme der Zwei-Faktor-Authentifizierung (2FA) zu umgehen und abzufangen, indem Microsoft 365-Sitzungscookies gesammelt und verwendet werden. Anfang November 2024 stellten die Threat-Analysten von Barracuda einen Anstieg bei der Nutzung einer neuen Version von Tycoon 2FA fest. Diese neue Version verhält sich unauffälliger als frühere Versionen und setzt eine Reihe ausgeklügelter Taktiken ein, um die Erkennung und Analyse zu erschweren. Diese Taktiken umfassen:

- Die Verwendung legitimer – möglicherweise kompromittierter – E-Mail-Konten, um Angriffe zu starten
- Speziell entwickelter Quellcode, um die Analyse von Webseiten zu behindern
- Maßnahmen, um die Verwendung automatisierter Sicherheitsskripte und Penetrationstest-Tools zu blockieren
- Die Aufzeichnung von Tastenanschlägen, die auf eine Web-Inspektion hindeuten könnten, mit anschließender Blockierung weiterer Aktivitäten
- Die Deaktivierung des Rechtsklick-Menüs, das die eigentliche Absicht der Webseite offenbaren könnte
- Das Verhindern der Möglichkeit, relevanten Text von der Webseite für eine Offline-Analyse zu kopieren

 

 

Populär

IT-Projekte: Einreichen und gewinnen – eAward 2025!

Der Wirtschaftspreis eAward zeichnet Digitalisierungsprojekte aus dem Raum...

Die Größten der Branche

In der Ausgabe Edition 3/2025 kürte das Wirtschaftsmagazin Trend die 500...

Europas Tele-Monopoly?

Zwischen Mega-Deals, Staatsinterventionen und Marktgerüchten: Europas...

KI – mehr Effizienz oder mehr Arbeit

Zwischen Hype und Realität: Warum KI-Tools in der DACH-Region zwar...

Mehr China in Europa

Chinesische Investoren sichern sich gezielt Anteile an Europas...

Die innovativsten Unternehmen der Bau- und Immobilienbranche

Die Strabag ist das innovativste Bauunternehmen des Landes, Wienerberger der...

Revolution im Containerformat

Mit kompakten Kernkraftwerken will das US-Start-up Radiant eine neue Ära der Energieversorgung...
Klaus Bannwarth (GW), Kilian Feurstein (Radprofi aus dem Team Vorarlberg) und Karl-Heinz Raab (GW)

E-Lkw auf Tour feiert Premiere mit Gebrüder Weiss

Elektrischer Lkw erstmals Teil der Österreich-Radrundfahrt-Logistik

Drachenbär im Energiemarkt: Russland und China besiegeln Pakt

Es ist ein geopolitischer Paukenschlag mit weitreichenden Folgen: Russland und...

Chips als Schlüssel zum Erfolg

Die Halbleiterindustrie spielt eine zentrale Rolle im Wettstreit um die...

Best of ... Datenmanagement und Storage

Mit wachsenden Datenmengen stehen Unternehmen vor der Herausforderung, diese...

»Wir verstehen uns als Brückenbauer«

Daniel Horak, Geschäftsführer und Co-Gründer von CONDA Capital Market, ortet...