www.marcommit.nlwww.whizpr.nlProgressCommunications.eu
www.deepr.nlwww.whizpr.nlwww.deepr.nl

Volg ook via:
Datum: (130 dagen geleden)
Bedrijf:
PR: AxiCom

Instanties verstoren populair phishingplatform

Tycoon 2FA werkt als een adversary-in-the-middle (AiTM) phishing kit. Het voornaamste doel is het verzamelen van gebruikersnamen, wachtwoorden en sessiecookies van Microsoft 365 en Gmail. Aanvallers gebruiken deze cookies om de toegangscontroles van multifactorauthenticatie (MFA) tijdens latere authenticatie te omzeilen. Hierdoor realiseren ze volledige accountovernames en krijgen ze ongeoorloofde toegang tot de accounts, systemen en clouddiensten van een gebruiker, ook wanneer deze MFA als extra securitymaatregel hebben.?

De infrastructuur van Tycoon 2FA, inclusief domeinen en servers, werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol,?Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI. In samenwerking met Europol en verschillende wetshandhavingsinstanties werd de infrastructuur in beslag genomen waarbij andere operationele maatregelen werden doorgevoerd. Microsoft en mede-eiser Health-ISAC hebben daarnaast een rechtszaak aangespannen tegen de vermeende maker van Tycoon 2FA, Saad Fridi, en andere niet bij naam genoemde medewerkers. De verstoring, en de daarmee samenhangende civiele procedure in het zuidelijke district van New York in de Verenigde Staten, zullen een aanzienlijke impact hebben op de activiteiten van Tycoon 2FA en de algehele dreigingsactiviteit.??

“De actie van vandaag richt zich op een belangrijke cybercrimineel, Tycoon 2FA. Deze is verantwoordelijk voor het grootste aantal AiTM-phishingcampagnes in de gegevens van Proofpoint”, zegt Selena Larson, Staff Threat Researcher bij Proofpoint. “Aanvallen van Tycoon 2FA hebben geleid tot tienduizenden gecompromitteerde accounts. Proofpoint heeft dergelijke aanvallen waargenomen die gericht waren op kritieke sectoren, waaronder de gezondheidszorg, het onderwijs, de overheid en defensie. Volgens de dreigingsgegevens van Proofpoint heeft 99% van de organisaties in 2025 te maken gehad met pogingen tot accountovernames en is dit bij 67% gelukt. Van de overgenomen accounts had 59% MFA ingeschakeld. Hoewel niet al deze aanvallen verband hielden met Tycoon 2FA, toont dit wel de impact van AiTM-phishing op ondernemingen aan.”

Proofpoint ondersteunde de actie van Microsoft met dreigingsgegevens uit eigen observaties, waaronder kwaadaardige domeinen en informatie met betrekking tot Tycoon 2FA-campagnes. Ook leverde het bedrijf een verklaring voor de rechtszaak.?

Verstoring
Op 4 maart 2026 kondigde Microsoft een rechtszaak en verstorende maatregelen aan tegen de maker van Tycoon 2FA en meerdere niet bij naam genoemde medewerkers. Proofpoint ondersteunde de civiele procedure door een verklaring af te geven over de activiteiten van Tycoon 2FA, inclusief details over de infrastructuur en campagnes.?Microsoft nam 330 controlepaneeldomeinen in beslag die verband hielden met Tycoon 2FA. Deze actie zal een aanzienlijke impact hebben op de werkzaamheden en de lopende criminele activiteiten verstoren.???

Selena Larson vervolgt: “Deze cyberaanvallen, die volledige accountovernames mogelijk maken, kunnen rampzalige gevolgen hebben. Denk hierbij aan ransomware of het verlies van gevoelige gegevens. Doordat cybercriminelen identiteitsdiefstal nog steeds hoog op hun agenda hebben staan, is het verkrijgen van toegang tot e-mailaccounts van bedrijven vaak de eerste stap in een reeks aanvallen die destructieve gevolgen kan hebben. Proofpoint is er trots op deze actie en de bijbehorende rechtszaak te ondersteunen samen met onze partners in de particuliere en publieke sector. De infrastructuur van Tycoon 2FA uitschakelen en de verantwoordelijke persoon voor het creëren van deze productieve hacktool identificeren, zal een aanzienlijke impact hebben op phishing met MFA-inloggegevens in het algemeen. Hopelijk brengt het een klap toe aan 's werelds meest productieve AiTM phishing-as-a-service.”

Lees het volledige Engelstalige bericht hier
Recent van Proofpoint  
Vervalsing van OAuth client-ID’s

Chinese dreigingsgroep richt zich op faculteiten van grote Noord-Amerikaanse universiteiten

TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Verstreken tijd: 130 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103950 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17601 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlwww.deepr.nlProgressCommunications.eu
INFLUX PRwww.deepr.nlINFLUX PR