タグ: Tycoon 2FA

esecurityplanet.com

フィッシング攻撃の新手口、セッショントークン窃取とマルウェア配布に照準

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず

cyberpress.org

Tycoon 2FAがOAuthデバイスコード攻撃を採用したMFA回避キャンペーン

脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス

gbhackers.com

Tycoon 2FA オペレータが OAuth デバイスコード フィッシングを使用して MFA をバイパス

2026年4月下旬に発見された新しいフィッシング キャンペーンは、Tycoon 2FA Phishing-as-a-Service(PhaaS)キットの背後にある脅威アクターが従来の認証情報窃取を超えてどのように進化しているかを示しています。 この展開は、マイクロソフトとユーロポール主導のグローバル取り締まり活動が

securityweek.com

Tycoon 2FAが攻撃の急増の中、フィッシングキット王座を失う

脅威行為者はTycoon 2FAの破壊後、他のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームに移行し、そのツールを再利用しています。 少なくとも2023年から活動しているTycoon 2FAは、脅威行為者がフィッシング攻撃を実行し、二要素認証をバイパスし、ユーザーアカウントを侵害することを可能にしま

darkreading.com

Tycoon 2FA フィッシャーが分散、デバイスコードフィッシングを採用

出典:Alamy Stock Photoによるハリー・ウェジンガフィッシング界の最大ブランド名Tycoon 2FAの大規模な摘発を受けて、世界中のフィッシャーたちが分散した。現地に留まった者もいるが、多くは他のフィッシングサービスプロバイダーに移動し、一部はデバイスコードフィッシングへの急速な成長トレンドに乗っかって