【安全资讯】跨国执法与科技巨头联手捣毁Tycoon 2FA钓鱼即服务平台

概要：

在网络安全威胁日益复杂的背景下，一种能够绕过传统多因素认证（MFA）的高级钓鱼即服务（PhaaS）平台Tycoon 2FA近期被成功瓦解。这一行动由Europol、微软、TrendAI™等执法机构与私营企业联合发起，凸显了跨行业协作在打击网络犯罪中的关键作用。该平台通过中间人攻击（AitM）技术窃取用户凭证和会话Cookie，对全球企业构成了严重威胁。

主要内容：

本周，一项由Europol和微软牵头，联合CloudFlare、Coinbase、TrendAI™等多家私营机构的协调行动，成功查封了与Tycoon 2FA钓鱼即服务平台相关的300多个域名。该平台自2023年8月出现，专门设计用于绕过多因素认证，通过中间人代理实时窃取用户登录凭据、MFA验证码及会话Cookie，使攻击者即便在启用MFA的情况下也能劫持账户。

Tycoon 2FA的核心技术在于其AitM攻击架构。攻击者利用该平台提供的现成钓鱼工具包，设置虚假登录页面和代理层，在受害者和真实登录页面之间建立中间人通道。这不仅窃取了用户名和密码，还能拦截动态验证码并捕获有效的会话Cookie，从而完全绕过基于令牌的二次验证。其服务降低了网络犯罪门槛，吸引了约2000名用户，并使用了超过24,000个域名。

该平台的影响远超单次钓鱼攻击。窃取的凭证和会话Cookie可在黑市上转售，或被接入代理（Access Brokers）用于后续攻击，如商业邮件欺诈、数据窃取或勒索软件部署。这使得一次成功的钓鱼攻击能产生连锁反应，危害波及原始受害者之外的广泛实体。TrendAI™通过长期监控，将平台运营者关联至化名为“SaaadFridi”和“Mr_Xaad”的黑客，并提供了关键情报支持执法。

此次联合打击行动展示了通过威胁情报共享和跨部门协作应对规模化网络犯罪的有效性。尽管平台基础设施已被查封，但运营者可能重建服务，且已泄露的凭证仍在流通。TrendAI™表示将持续监控，并与执法伙伴合作调查已知用户，以维持对攻击者的压力，保护更广泛的潜在受害者。