СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.04.2025
#Dev#ИБ#Инфра#Облака

Фишинг Tycoon 2FA: Новые методы обхода киберзащиты

Фишинг Tycoon 2FA: Новые методы обхода киберзащиты

Источник: www.trustwave.com

В мире кибербезопасности продолжается гонка между злоумышленниками и защитниками. Один из последних отчетов подчеркивает неустанное развитие фишингового набора Tycoon 2FA, который усовершенствовал свои методы для обхода систем безопасности. Эти изменения направлены на повышение вероятности успешного осуществления атак, что требует от специалистов по безопасности новых подходов к защите.

Новые технологии и методы обхода

Tycoon 2FA внедрил ряд технологий, которые значительно усложняют задачу по обнаружению фишинговых страниц. Ключевые усовершенствования включают:

  • Пользовательская CAPTCHA, отображаемая с помощью HTML5 canvas, создает впечатление легитимности и вводит пользователей в заблуждение.
  • Невидимые символы Unicode в запутанном JavaScript затрудняют статический анализ кода.
  • Использование прокси-объектов JavaScript, которые задерживают выполнение скрипта, обеспечивая сложные механизмы передачи вредоносной нагрузки.

Ранее наборы, такие как Tycoon 2FA, полагались на сторонние сервисы, такие как Cloudflare Turnstile, для защиты от ботов. Однако новые методы значительно снижают зависимость от этих сервисов, тем самым повышая их устойчивость к обнаружению и делая фишинговые страницы менее узнаваемыми.

Защита от обратного проектирования

В дополнение к методам обхода, Tycoon 2FA внедряет сценарии, направленные на защиту от отладки. Эти меры включают:

  • Обнаружение средств автоматизации браузера.
  • Блокировку инструментов разработчика браузера.
  • Заключение действий правой кнопкой мыши, препятствующее доступу к функциям проверки.

Еще одним аспектом является внедрение отладчика с проверкой времени, который может определить, было ли выполнение приостановлено внешним отладчиком. В случае подозрительной активности, такая попытка анализа может быть перенаправлена на внешние сайты.

Рекомендации для специалистов по кибербезопасности

Подобные усовершенствования в фишинговом наборе Tycoon 2FA указывают на стратегический сдвиг в сторону скрытого уклонения. Специалистам по кибербезопасности рекомендуется:

  • Внедрять мониторинг, основанный на поведении.
  • Использовать «песочницу» браузера для изоляции и анализа подозрительных активностей.
  • Тщательно изучать шаблоны JavaScript для активного противостояния новым тактикам.

Эти меры помогут специалистам более эффективно противостоять развивающимся угрозам в области фишинга и обеспечить защиту пользователей от киберпреступлений.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: