Barracuda warnt vor Update bei Phishing-Plattform

Laut den Threat-Analysten von Barracuda nutzten etwa 30 Prozent der im Jahr 2024 beobachteten Angriffe auf Anmeldedaten PhaaS-Kits. Die Analysten gehen davon aus, dass dieser Anteil im Jahr 2025 auf 50 Prozent steigen wird.

Tycoon 2FA ermöglicht es Angreifern, die Sicherheitsmaßnahme der Zwei-Faktor-Authentifizierung (2FA) zu umgehen und abzufangen, indem Microsoft 365-Sitzungscookies gesammelt und verwendet werden. Anfang November 2024 stellten die Threat-Analysten von Barracuda einen Anstieg bei der Nutzung einer neuen Version von Tycoon 2FA fest. Diese neue Version verhält sich unauffälliger als frühere Versionen und setzt eine Reihe ausgeklügelter Taktiken ein, um die Erkennung und Analyse zu erschweren. Diese Taktiken umfassen:

- Die Verwendung legitimer – möglicherweise kompromittierter – E-Mail-Konten, um Angriffe zu starten
- Speziell entwickelter Quellcode, um die Analyse von Webseiten zu behindern
- Maßnahmen, um die Verwendung automatisierter Sicherheitsskripte und Penetrationstest-Tools zu blockieren
- Die Aufzeichnung von Tastenanschlägen, die auf eine Web-Inspektion hindeuten könnten, mit anschließender Blockierung weiterer Aktivitäten
- Die Deaktivierung des Rechtsklick-Menüs, das die eigentliche Absicht der Webseite offenbaren könnte
- Das Verhindern der Möglichkeit, relevanten Text von der Webseite für eine Offline-Analyse zu kopieren