Tycoon 2FA遭打擊後失去釣魚工具主導地位,但包含其他工具在內的整體攻擊次數反而增加15%
背景與執法行動
歐洲刑警組織聯合多家科技公司與資安機構,於2026年3月展開跨國執法行動,成功摧毀大型網釣工具包租用平臺Tycoon 2FA的基礎設施。此行動涉及6個歐洲國家,並獲得11個科技公司與資安公司的協力支持。
技術與影響
Tycoon 2FA透過反向代理技術,繞過多因素驗證(MFA)保護,引發全球9.6萬名受害者。其核心設計包含仿冒的登入頁面,模擬Microsoft 365、Outlook與Gmail等知名服務,使駭客能有效進行釣魚攻擊。
攻擊趨勢變化
- 儘管Tycoon 2FA被摧毀,駭客並未停止釣魚活動。
- 資安廠商Barracuda Networks報告指出,整體釣魚攻擊次數從2,000萬次增加至2,300萬次,增幅達15%。
- 此現象顯示,駭客已將攻擊工具分散至多個平臺,形成更分散且難以追蹤的攻擊網絡。
專家觀點
專家指出,MFA繞過技術持續發展,遠快於防禦措施。即使單一工具被瓦解,攻擊行為仍透過其他平臺與技術持續擴張,強調需加強整體防禦機制。