Ransomware-Tycoon nutzt AI-Kit, um MFA bei Entra ID und Google Workspace zu umgehen
Seit seinem ersten Auftreten August 2023 macht ein leistungsstarkes Phishing-Kit namens Tycoon 2FA in der Cybersicherheitsbranche fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass

Kurzfassung
Warum das wichtig ist
- Seit seinem ersten Auftreten August 2023 macht ein leistungsstarkes Phishing-Kit namens Tycoon 2FA in der Cybersicherheitsbranche fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass
- Das Kit fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass Cyberkriminalität es mieten und einsetzen kann, ohne etwas entwickeln.
- Sein Hauptziel besteht darin, authentizierte Sitzungstokens 365- und Google Workspace-Konten zu stehlen, indem es sich stillschweigend zwischen dem Opfer und der echten Anmeldeseite einschleust.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Seit seinem ersten Auftreten August 2023 macht ein leistungsstarkes Phishing-Kit namens Tycoon 2FA in der Cybersicherheitsbranche fungiert als Phishing-as-a-Service (PhaaS)-Plattform, sodass
Warum relevant
In seiner Hochphase war das Kit für rund 62 % der und traf jeden Monat über 500.000 Organisationen.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
In seiner Hochphase war das Kit für rund 62 % der von Microsoft blockierten Phishing-Versuche verantwortlich und traf jeden Monat über 500.000 Organisationen.
Das Bedrohungsintelligenz-Team von Microsoft schrieb die Kampagne einem Bedrohungsakteur zu, der als Storm-1747 identifiziert wurde, und das Kit befindet sich derzeit an der Spitze des Malware-Trends-Trackers von ANY.RUN.
Analysten des Elastic Security Labs haben die Funktionsweise des Kits aufgeklärt und dokumentiert, wie es sowohl in Microsoft Entra ID- als auch in Google Workspace-Umgebungen agiert.
Sicherheitslage und Risiko
In einem Bericht, der Cyber Security News (CSN) übermittelt wurde, erklärte Elastic, dass das Kit zwei strukturelle Varianten – WebSocket-basierte Session-Relais und Missbrauch von Device-Code-Grants – nutzt, um Angriffe gegen verschiedene Cloud-Identitätsplattformen durchzuführen.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/tycoon-2fa-aitm-kit-bypasses-mfa/
- Quell-URL
- https://cybersecuritynews.com/tycoon-2fa-aitm-kit-bypasses-mfa/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

NVIDIA RTX 50-Super-Serie wegen GDDR7-Kostendruck auf den Markt verzögert
NVIDIA verzögerte die Einführung der auf der Blackwell-Architektur basierenden GeForce RTX 50 SUPER-Grafikkarten, darunter Modelle wie die RTX 5080 SUPER, RTX 5070 Ti SUPER und RTX 5070 SUPER, aufgrund eines extremen Preisanstiegs für die neuen GDDR7-Speicherchips mit 3 GB Kapazität. Da diese Module im Vergleich zu Standardmodulen mit 2 GB fast dreimal so teuer sind, führt ihre Verwendung zu Herstellungskostensteigerungen, die den geplanten Verkaufspreis der Karten nicht mehr ermöglichen.
17.07.2026
Live Redaktion



