Ransomware-Tycoon nutzt AI-Kit, um MFA bei Entra ID und Google Workspace zu umgehen

Seit seinem ersten Auftreten im August 2023 macht ein leistungsstarkes Phishing-Kit namens Tycoon 2FA in der Cybersicherheitsbranche fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass Cy Seit seinem ersten Auftreten im August 2023 macht ein leistungsstarkes Phishing-Kit namens Tycoon 2FA in der Cybersicherheitsbranche fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass Cyberkriminalität es mieten und einsetzen kann, ohne etwas entwickeln.

Sein Hauptziel besteht darin, authentizierte Sitzungstokens 365- und Google Workspace-Konten zu stehlen, indem es sich stillschweigend zwischen dem Opfer und der echten Anmeldeseite einschleust. Besonders gefährlich an Tycoon 2FA ist, dass es die mehrstufige Authentifizierung vollständig umgeht.

In seiner Hochphase war das Kit für rund 62 % der und traf jeden Monat über 500.000 Organisationen.

Das Bedrohungsintelligenz-Team einem Bedrohungsakteur zu, der als Storm-1747 identifiziert wurde, und das Kit befindet sich derzeit an der Spitze des Malware-Trends-Trackers Security Labs haben die Funktionsweise des Kits aufgeklärt und dokumentiert, wie es sowohl in Microsoft Entra ID- als auch in Google Workspace-Umgebungen agiert. In einem Bericht, der