TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > サービス: Tycoon 2FA (フィッシング) > Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

Tycoon 2FA Fully Operational Despite Law Enforcement Takedown

サービス: Tycoon 2FA (フィッシング) PhaaS / Phishing-as-a-Service

【要点】

◎PhaaS「Tycoon 2FA」は摘発後も活動継続し短期間で復旧。MFA回避やクラウド侵害に悪用され、攻撃規模は以前の水準に回復 (SecurityWeek)


【訳】

法執行機関による摘発にもかかわらず、「Tycoon 2FA」は完全に稼働中


【要約】

フィッシング・アズ・ア・サービス(PhaaS)「Tycoon 2FA」は国際的な摘発にもかかわらず運用を継続し、活動規模も短期間で回復した。ユーロポールとMicrosoftによるドメイン押収で一時的に活動は減少したが、数日で元の水準に戻り、攻撃手法(TTP)にも大きな変化は見られない。Tycoon 2FAはMFAを回避し、CAPTCHA誘導やセッションクッキー窃取、クラウド環境侵害などに利用され、毎月数千万通のフィッシングメールを生成している。BECやアカウント乗っ取りにも悪用されており、PhaaSの持続的脅威が改めて示された。


【ニュース】

◆Tycoon 2FA Fully Operational Despite Law Enforcement Takedown (SecurityWeek, 2026/03/23 06:29)
[法執行機関による摘発にもかかわらず、「Tycoon 2FA」は完全に稼働中]

Attack volumes are back to pre-disruption levels, and the adversary tactics have remained unchanged.
[攻撃の規模は障害発生前の水準に戻っており、攻撃者の戦術にも変化は見られない]

https://www.securityweek.com/tycoon-2fa-fully-operational-despite-law-enforcement-takedown/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023