TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts

【訳】

MFAを回避する新たなフィッシング・キットがMicrosoft 365やGmailのアカウントを狙う


【図表】


Tycoon 2FAのウェブサイト(セコイア)

Tycoon 2FA攻撃の概要(セコイア)
出典: https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/


【要約】

サイバー犯罪者が新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon 2FA」を使い、Microsoft 365やGmailのアカウントを狙い、二要素認証(2FA)を回避。この攻撃は、フィッシング・ウェブ・ページを通じてユーザーを誘導し、セッション・クッキーや認証情報を盗み出す。Tycoon 2FAは、JavaScriptとHTMLコードの更新や、トラフィックフィルタリングの改善などの変更を経て進化し、サイバー犯罪者の利用が拡大。Googleは、セキュリティ・キーを含むパスキーなどのプロテクションを提供して、このような攻撃に対抗している。


【ニュース】

◆New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts (BleepingComputer, 2024/03/25 12:56)
[MFAを回避する新たなフィッシング・キットがMicrosoft 365やGmailのアカウントを狙う]
https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phishing-kit-targets-microsoft-365-gmail-accounts/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023