В мире кибербезопасности продолжается гонка между злоумышленниками и защитниками. Один из последних отчетов подчеркивает неустанное развитие фишингового набора Tycoon 2FA, который усовершенствовал свои методы для обхода систем безопасности. Эти изменения направлены на повышение вероятности успешного осуществления атак, что требует от специалистов по безопасности новых подходов к защите.
Новые технологии и методы обхода
Tycoon 2FA внедрил ряд технологий, которые значительно усложняют задачу по обнаружению фишинговых страниц. Ключевые усовершенствования включают:
- Пользовательская CAPTCHA, отображаемая с помощью HTML5 canvas, создает впечатление легитимности и вводит пользователей в заблуждение.
- Невидимые символы Unicode в запутанном JavaScript затрудняют статический анализ кода.
- Использование прокси-объектов JavaScript, которые задерживают выполнение скрипта, обеспечивая сложные механизмы передачи вредоносной нагрузки.
Ранее наборы, такие как Tycoon 2FA, полагались на сторонние сервисы, такие как Cloudflare Turnstile, для защиты от ботов. Однако новые методы значительно снижают зависимость от этих сервисов, тем самым повышая их устойчивость к обнаружению и делая фишинговые страницы менее узнаваемыми.
Защита от обратного проектирования
В дополнение к методам обхода, Tycoon 2FA внедряет сценарии, направленные на защиту от отладки. Эти меры включают:
- Обнаружение средств автоматизации браузера.
- Блокировку инструментов разработчика браузера.
- Заключение действий правой кнопкой мыши, препятствующее доступу к функциям проверки.
Еще одним аспектом является внедрение отладчика с проверкой времени, который может определить, было ли выполнение приостановлено внешним отладчиком. В случае подозрительной активности, такая попытка анализа может быть перенаправлена на внешние сайты.
Рекомендации для специалистов по кибербезопасности
Подобные усовершенствования в фишинговом наборе Tycoon 2FA указывают на стратегический сдвиг в сторону скрытого уклонения. Специалистам по кибербезопасности рекомендуется:
- Внедрять мониторинг, основанный на поведении.
- Использовать «песочницу» браузера для изоляции и анализа подозрительных активностей.
- Тщательно изучать шаблоны JavaScript для активного противостояния новым тактикам.
Эти меры помогут специалистам более эффективно противостоять развивающимся угрозам в области фишинга и обеспечить защиту пользователей от киберпреступлений.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Фишинг Tycoon 2FA: Новые методы обхода киберзащиты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.