【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域
執法行動概述
歐洲刑警組織主導大規模執法行動,聯手微軟、Coinbase等十餘家科技與資安機構,成功摧毀網釣平臺Tycoon 2FA,並封鎖逾330個惡意網域。
關鍵參與單位
- 歐洲刑警組織:作為主導單位,協調跨國執法行動。
- 微軟:提供技術支援與資安資源,協助識別與阻斷惡意活動。
- Coinbase:參與行動,協助追蹤與關閉相關服務。
Tycoon 2FA 背景說明
Tycoon 2FA 是一種被廣泛使用的網釣即服務(釣魚即服務)工具套件,自2023年8月啟動以來,長期被黑客用於針對 Microsoft 365 和 Gmail 帳戶進行攻擊,並繞過雙因素身份驗證(2FA)保護。
行動影響與意義
此次行動不僅摧毀了 Tycoon 2FA 的基礎設施,也顯示國際資安機構對網路犯罪工具的強力監控與打擊能力。相關工具與操作行為的資訊已分享給歐洲刑警組織,以支持未來協調行動。