Ransomware-Tycoons nutzen OAuth-Gerätecodes zum Phishing, um MFA zu umgehen
Cyberkriminelle hinter dem Tycoon 2FA-Phishing-Kit haben ein neues, leistungsfähiges Werkzeug in ihre Methodensammlung aufgenommen.
Kurzfassung
Warum das wichtig ist
- Cyberkriminelle hinter dem Tycoon 2FA-Phishing-Kit haben ein neues, leistungsfähiges Werkzeug in ihre Methodensammlung aufgenommen.
- Durch die Kombination ihrer bekannten Phishing-Infrastruktur mit dem Missbrauch können sie nun den Zugriff auf Microsoft 365-Konten stehlen, ohne dabei ein einziges Passwort zu erfassen.
- Das Tycoon 2FA-Phishing-Kit erregte zunächst als Phishing-as-a-Service (PhaaS)-Plattform Aufmerksamkeit.
Cyberkriminelle hinter dem Tycoon 2FA-Phishing-Kit haben ein neues, leistungsfähiges Werkzeug in ihre Methodensammlung aufgenommen. Durch die Kombination ihrer bekannten Phishing-Infrastruktur mit dem Missbrauch Tycoon 2FA-Phishing-Kit haben ein neues, leistungsfähiges Werkzeug in ihre Methodensammlung aufgenommen.
Durch die Kombination ihrer bekannten Phishing-Infrastruktur mit dem Missbrauch können sie nun den Zugriff auf Microsoft 365-Konten stehlen, ohne dabei ein einziges Passwort zu erfassen. Das Tycoon 2FA-Phishing-Kit erregte zunächst als Phishing-as-a-Service (PhaaS)-Plattform Aufmerksamkeit.
Es wurde entwickelt, um Angreifer dabei zu unterstützen, die mehrstufige Authentifizierung zu umgehen, indem Zugangsdaten über eine Zwischenschicht weitergeleitet werden.
Im vergangenen Jahr haben die Betreiber ihre Methoden weiterentwickelt und ihre Lieferketten verfeinert, um den Erkennungstools und Sperrlisten der Anbieter stets einen Schritt voraus zu bleiben. Selbst nach einer großen Störung im März 2026 hat die Gruppe nicht nachgelassen.
Eine Sperrliste mit 230 Einträgen für ASN-Besitzer ist im Skript des Layer-2-Controllers fest codiert (Quelle: eSentire). Analysten Bericht mit
Quelllink
Originalquelle: Cyber Security News
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Orchid Security: Zwei Drittel der nichtmenschlichen Konten sind unsichtbar und unkontrolliert
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Periphere weiße Blutkörperchen als Treiber der Schizophrenie
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Tycoon 2FA Operators Adopt OAuth Device Code Phishing to Bypass MFA
- Canonical
- https://cybersecuritynews.com/tycoon-2fa-operators-adopt-oauth-device-code/
- Quell-URL
- https://cybersecuritynews.com/tycoon-2fa-operators-adopt-oauth-device-code/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Orchid Security: Zwei Drittel der nichtmenschlichen Konten sind unsichtbar und unkontrolliert
Orchid Security, das Unternehmen, das Identität in seinem Kern löst, hat heute seinen Bericht „Identity Gap: 2026 Snapshot" veröffentlicht.
02.06.2026
Live Redaktion
Periphere weiße Blutkörperchen als Treiber der Schizophrenie
Zusammenfassung: Eine neue Studie hat eine überraschende Verbindung zwischen Schizophrenie und dem peripheren Immunsystem des Körpers entdeckt.
02.06.2026
Live Redaktion
Nx Console-Erweiterung in VS Code kompromittiert: Entwickler- und Cloud-Schlüssel gestohlen
Eine weit verbreitete Visual Studio Code-Erweiterung wurde im Mai 2026 stillschweigend in ein Tool zur Diebstahls Millionen erhebliche Risiken dar.
02.06.2026
Live Redaktion
Gesichtsmikrobewegungen zur Schmerzmessung
Zusammenfassung: Eine wegweisende Studie der computergestützten Neurowissenschaften hat ein präzises, datenbasiertes Verfahren zur Quantifizierung menschlichen Schmerzes entwickelt, das unsichtbare, hochfrequente mikrosk
02.06.2026
Live Redaktion