【安全资讯】Tycoon2FA钓鱼工具包针对Microsoft 365推出新策略

概要：

网络钓鱼攻击日益猖獗，Tycoon2FA钓鱼工具包针对Microsoft 365的最新更新引发了广泛关注。该工具包以其绕过多因素认证的能力而闻名，近期的改进使其在隐蔽性和规避检测方面更为高效，给用户和企业带来了潜在的安全威胁。

主要内容：

Tycoon2FA钓鱼工具包自2023年10月被Sekoia研究人员发现以来，经历了显著的更新。Trustwave的最新报告指出，Tycoon2FA的威胁行为者通过多项改进增强了该工具包的检测规避能力。首先，工具包利用不可见的Unicode字符在JavaScript中隐藏二进制数据，这一策略使得恶意负载在运行时能够正常解码和执行，从而逃避人工和静态模式匹配分析。

其次，Tycoon2FA从Cloudflare Turnstile切换到自托管的HTML5画布生成的随机元素CAPTCHA，这一变化旨在规避域名声誉系统的指纹识别，并提供更好的页面内容定制控制。此外，工具包还新增了反调试JavaScript，能够检测浏览器自动化工具如PhantomJS和Burp Suite，并阻止与分析相关的某些操作。当检测到可疑活动或CAPTCHA失败时，用户会被引导至诱饵页面或重定向至合法网站。

Trustwave强调，尽管这些规避技术单独来看并不新颖，但结合使用时显著增加了检测和分析的复杂性，可能导致钓鱼基础设施的发现和打击。同时，基于SVG文件的钓鱼攻击也在急剧增加，报告显示，从2024年4月到2025年3月，相关攻击上升了1800%。这表明，PhaaS平台的兴起促使了攻击策略的转变，企业和用户需提高警惕，验证发件人真实性，并采取有效的防御措施。