Este conjunto de fraude por email de Microsoft 365 preocupante sofreu uma grande atualização, alertam especialistas

-
Imagem da matéria
Fonte da imagem: techradar.com

Tycoon2FA, uma plataforma de phishing-com-o-serviço (PhaaS) notória, recebeu uma série de melhorias significativas, tornando-se ainda mais difícil de identificar e eliminar, alertaram especialistas.

A pesquisa cibernética da Trustwave afirmou ter detectado três atualizações importantes na plataforma PhaaS, reconhecida por sua capacidade de circunvenir a proteção múlti-fator (MFA) nas contas Microsoft e Google.

Operando como um ataque adversário-no-meio (AiTM), ela intercepta as credenciais de login e os cookies de sessão para obter acesso não autorizado às contas dos usuários, inclusive aquelas com proteção MFA. Já foi atualizada em várias ocasiões no passado, com seus operadores focando principalmente na obscuração e evasão.

Agora, segundo a Trustwave, o Tycoon2FA utiliza caracteres Unicode invisíveis para esconder dados binários dentro do JavaScript dos olhos humanos, evitando análise manual e de padrões estáticos. Em seguida, ele mudou-se da proteção CAPTCHA turnstile do Cloudflare para um CAPTCHA autônomo renderizado via HTML canvas com elementos aleatórios, supostamente para eludir a identificação e a marcação por sistemas de reputação de domínio. Por fim, agora inclui código JavaScript anti-depuragem que detecta ferramentas de automação de navegador e bloqueia algumas ferramentas analíticas.

Estas alterações não são revolucionárias ou particularmente novas no ecossistema PhaaS, afirma a Trustwave. No entanto, quando combinadas, tornam a detecção e análise muito mais difícil.

Assine ao boletim informativo do TechRadar Pro para receber todas as principais notícias, opiniões, recursos e diretrizes necessárias à sua empresa para prosperar!

O Tycoon 2FA foi primeiramente detectado em meados de 2023, mas com o início de 2024, recebeu uma atualização significativa, com a ferramenta utilizando aproximadamente 1.100 domínios e sendo usada em "milhares" de ataques de phishing.

A plataforma é vendida nos forums clandestinos, com preços iniciando em $120 por 10 dias de acesso, tornando-se acessível a um grupo amplo de cibercriminosos.

Algumas pesquisas afirmam que a plataforma é muito popular na comunidade clandestina. Aparentemente, entre agosto de 2023 (quando foi lançado) e março de 2024, o portfólio Bitcoin ligado à operação rendeu mais de $400.000 em criptomoedas ao momento.

Matéria retirada de: techradar.com

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A Inteligência Artificial está reescrevendo o manual de ransomware - as empresas podem manter o passo? (Português do Brasil)

-
Imagem
Fonte da imagem: techradar.com Ransomware está evoluindo em direção a uma ferramenta mais poderosa para criminosos graças à utilização de Inteligência Artificial (AI). Grupos criminosos estão adotando esta tecnologia como parte de seus ataques, aumentando sua precisão e sofisticação. A NCSC ajudou a avisar sobre a ameaça global que o ransomware apresenta devido ao uso da AI, e também houve um aumento no número de ataques por phishing automatizados usando essa tecnologia. Organizações enfrentam uma maior ameaça de ataques mais avançados, como o malware polimórfico que pode se modificar em tempo real para escapar da detecção, permitindo aos grupos criminosos causarem mais danos. Polymorphic ransomware é particularmente perigoso já que os ataques serão mais duradouros, enquanto eles se escondem por mais tempo. A defesa necessita evoluir também com a tecnologia, pois soluções de segurança tradicionais não são mais suficientes. Organizaç...
Leia Mais »

7.300 mAh Bateria Confirmada no Vivo T4 5G após data de lançamento anunciada

-
Imagem
Fonte da imagem: tudocelular.com A empresa chinesa Vivo está prevista para lançar um novo celular, o vivo T4, no mercado indiano em abril. O dispositivo deverá trazer tela AMOLED de 6,67 polegadas com resolução Full HD+ e taxa de atualização de 120 Hz. Sob o capô, poderá vir equipado com a plataforma Qualcomm Snapdragon 7s Gen 3. O celular deverá trazer unidade de bateria com 7.300 mAh e carregamento rápido de 90W, um upgrade considerável em relação aos 5.000 mAh e 44W do vivo T3. No conjunto fotográfico, o vazamento alega que o vivo T4 trará sensor principal Sony IMX882 de 50 megapixels com estabilização óptica de imagem e auxiliar de 2 megapixels. Para selfies e videochamadas, há câmera frontal de 16 megapixels. Em sistema operacional, é esperado que venha de fábrica com o Android 15 sob a interface Funtouch OS 15. As configurações de memória deverão incluir 8 GB + 128 GB, 8 GB + 256 GB e 12 GB + 256 GB. Por último, o vivo T4 deve...
Leia Mais »

Samsung Galaxy Buds Live 2 Primeira Certificação e Detalhes Descobertos

-
Imagem
Fonte da imagem: tudocelular.com Este semana, os Galaxy Buds FE da segunda geração de Samsung receberam sua primeira certificação, segundo fontes não identificadas. A BIS indiana, órgão que se assemelha à Anatel brasileira, emitiu uma ficha técnica preliminar com o número EP-QR410 para os fones de ouvido sem fio e QP-QR400 para o estojo de carregamento. Os rumores sugerem que a conexão dos fones seja feita via Bluetooth 5.3, diferentemente da primeira geração Galaxy Buds FE que utilizava a versão 5.2. Por enquanto, nada é confirmado e a Samsung permanece tumba-baixa quanto às informações sobre o novo produto. Se estes fones seguirem o padrão dos mais caros Galaxy Buds 3 e Buds Pro, poderíamos ver um design com haste. No entanto, isso ainda não é confirmação. Os Galaxy Buds FE 2 devem oferecer cancelamento de ruído ativo, controle por toques, ajustes feitos através de borrachas e microfone para chamadas. A autonomia total pode chegar...
Leia Mais »