大型AiTM網釣平臺Tycoon 2FA捲土重來,遭執法活動破壞後,僅兩天就回復先前狀態
執法行動與基礎設施摧毀
歐洲刑警組織(Europol)聯手6國執法機關與11家科技公司及組織,於2026年3月執行跨國執法行動,成功摧毀Tycoon 2FA的全球釣魚即服務(PhaaS)平臺運作,並查封超過300個相關網域,試圖瓦解其基礎設施。
駭客基礎設施迅速恢復
根據資安公司觀察,儘管執法行動成功封鎖大量網域,駭客的基礎設施在短短兩天內即恢復運作,相關活動也接近查緝前的水準,顯示其網絡結構具有高度韌性與快速回復能力。
技術與應用背景
- Tycoon 2FA作為一個釣魚即服務(PhaaS)平臺,大幅降低實施高難度MFA繞過攻擊的技術門檻,使缺乏深厚技術背景的犯罪團體也能執行大規模網絡釣魚活動。
- 該工具被用於針對Microsoft 365與Gmail帳戶進行攻擊,並繞過雙因素身份驗證(2FA)保護機制。
相關執法與技術分析
微軟協助封鎖與Tycoon 2FA相關的330個網域,並查扣其他關鍵基礎設施。此行動是根據美國司法機構的協調而展開,展現跨國執法與科技公司合作的強大協力。
此外,有分析指出Tycoon 2FA採用Cloudflare Workers的兩階段Payload機制,以提升其運作的隱蔽性與彈性。