このサービスは、サイバー犯罪者が多要素認証をバイパスするのを支援し、ビジネスメール侵害とランサムウェアにつながった。
Microsoft と Europol が主導する国際的な連合は、Tycoon 2FA の運用を停止しました。これは、サイバー犯罪者が世界中の数百万のメールアカウントにアクセスするのを支援した悪名高いフィッシング・アズ・ア・サービス・プラットフォームです。
Microsoft 裁判所命令を取得した ニューヨーク南地区の米国地方裁判所から、Tycoon 2FA のコア・インフラストラクチャをサポートするために使用されている 330 個のアクティブなドメインを押収するため。
「このインフラストラクチャをオフラインにすることで、アカウント乗っ取りの主要なパイプラインが遮断され、データ盗難、ランサムウェア、ビジネスメール侵害、金銭的詐欺などのフォローオン攻撃から人々と組織を保護するのに役立ちます」と、Steve Masada、Microsoft のデジタル犯罪部門のアシスタント・ジェネラル・カウンセルは述べた 水曜日に公開されたブログ投稿で。
Tycoon 2FA は 2023 年から活動を続けており、世界最大級のフィッシング作戦の 1 つに成長しました。攻撃は 2023 年以来、世界中で 96,000 人以上のフィッシング被害者に影響を与えました。Microsoft は 55,000 人以上の顧客が影響を受けたと述べています。
このサービスは中間者フィッシングキットとして機能し、Gmail および Microsoft 365 アカウントからユーザー名、パスワード、セッション Cookie を収集していました、 Proofpoint のブログ投稿によると、これは連合の一部でした。
Tycoon 2FA はビジネス、ヘルスケア提供者、大学に広範な影響を与えました。Health-ISAC の 100 人以上のメンバーが影響を受け、これらの組織のスタッフメンバーのアカウント認証情報が危険にさらされました。Health-ISAC は裁判所命令の共同原告として記載されました。
「医療施設が最も大きな打撃を受けたのを目の当たりにしました」と、Health-ISAC のチーフセキュリティオフィサーである Errol Weiss は Cybersecurity Dive に語った。「これらの攻撃には具体的な結果があり、救急車の迂回、病院業務の中断、患者ケアの危険な遅延につながります。」
英国、ラトビア、ポーランド、スペイン、ヨーロッパの他の地域からの法執行機関が作戦に参加しました、 Europol によると。
翻訳元: https://www.cybersecuritydive.com/news/microsoft-europol-disrupt-phishing-tycoon-2fa/813904/
