【安全资讯】国际执法机构捣毁针对医院和学校的大型钓鱼服务平台Tycoon 2FA

概要：

在网络安全威胁日益复杂的背景下，一种能够绕过多重身份验证的钓鱼即服务平台正对全球关键基础设施构成严重威胁。近日，国际执法机构成功捣毁了名为Tycoon 2FA的大型网络钓鱼服务平台，该平台被指针对全球数十万个账户发起攻击，其中医院和学校等关键服务机构成为主要受害者，导致了实际业务中断和患者护理延误等严重后果。

主要内容：

Tycoon 2FA并非传统的钓鱼工具包，它提供了一套完整的“钓鱼即服务”解决方案，专门设计用于窃取登录凭证并绕过多因素身份验证。其核心技术在于能够实时拦截用户的认证会话，不仅窃取用户名和密码，还能捕获一次性验证码，使得攻击者能够以合法用户身份登录，而不会触发安全警报。

该平台自2023年开始活跃，每月发送数千万封钓鱼邮件，攻击目标覆盖全球超过50万个组织。其中，医疗和教育机构遭受的冲击尤为严重。例如，在纽约地区，至少有两家医院、六所公立学校和三所大学报告了与该平台相关的攻击尝试或成功入侵事件。

Tycoon 2FA极大地降低了网络犯罪的门槛，它将复杂的钓鱼工具打包成订阅服务进行售卖。在其活动高峰期，微软拦截的所有钓鱼尝试中约有62%来自该平台。执法机构通过查封其用于托管钓鱼网站和运营基础设施的330个域名，成功切断了这条账户接管的主要渠道。

据信，该服务的开发者位于巴基斯坦，并与负责营销、支付和客户支持的合作伙伴共同运作。网络犯罪分子常将Tycoon 2FA与其他非法服务结合使用，以开展大规模电子邮件分发、恶意软件托管和转售被盗账户访问权限等活动，从而实施高强度的网络犯罪活动。