TM_476

12 27|3|2024 #476 Ένα νέο κιτ phishing με την ονομα- σία Tycoon 2FA έχει προκαλέσει ση- μαντικές ανησυχίες στους ειδικούς κυβερνοασφάλειας. Το κιτ ανακαλύ- φθηκε από την ομάδα ανίχνευσης και έρευνας απειλών (TDR) της Sekoia τον Οκτώβριο του 2023 και αναφέρεται σε συμβουλευτική έκθεση που δη- μοσιεύθηκε στις 26 Μαρτίου. Το κιτ συνδέεται με την τεχνική Adversary- in-The-Middle (AiTM) και φέρεται να χρησιμοποιείται από πολλούς φορείς απειλών για την ενορχήστρωση εκτεταμένων και αποτελεσμα- τικών επιθέσεων. Σύμφωνα με την έρευνα της Sekoia, η πλατφόρμα Tycoon 2FA είναι ενεργή τουλάχιστον από τον Αύγουστο του 2023. Από την ανακάλυψή της, η εταιρεία παρακολουθεί ενεργά την υποδομή που σχετίζεται με το Tycoon 2FA. Η ανάλυση αποκάλυψε ότι το κιτ έχει αναδειχθεί ως ένα από τα πιο διαδεδομένα κιτ ηλεκτρονικού ψαρέματος τεχνικής AiTM. Το κιτ phishing Tycoon 2FA λειτουργεί μέσω διαφόρων σταδίων για να εκτελέσει αποτελεσματικά τις κακόβουλες δραστηριότητές του. Πως λειτουργεί: Αρχικά, τα θύματα κατευθύνονται μέσω συνημμένων email ή κωδικών QR σε μια σελίδα που περιλαμβάνει μια πρόσκληση Cloudflare Turnstile που έχει σχεδιαστεί για να εμποδί- ζει την ανεπιθύμητη κυκλοφορία. Μετά την επιτυχή ολοκλήρωση, οι χρήστες συναντούν μια ψεύτι- κη σελίδα ελέγχου ταυτότητας της Microsoft, όπου συλλέγονται τα δι- απιστευτήριά τους. Στη συνέχεια, το κιτ phishing διαβιβάζει αυτές τις πληροφορίες στο νόμιμο API ελέγχου ταυτότητας της Microsoft, υποκλέπτοντας τα cookies συνεδρίας για να παρακάμψει τον έλεγχο ταυτότη- τας πολλαπλών παραγόντων (MFA). Στη χθεσινή συμβουλευτική αναφορά ασφαλείας, η Sekoia δή- λωσε ότι εντόπισε μια νέα έκδοση του Tycoon 2FA τον Φεβρου- άριο του 2024, η οποία διαθέτει σημαντικές αλλαγές στους κώδικες JavaScript και HTML, ενισχύοντας τις δυνατότητες phishing. Συγκεκριμένα, αναδιοργανώνει την ανάκτηση πόρων και επεκτείνει το φιλτράρισμα της κίνησης για να αποτρέψει τη δραστηριότητα bot και τις προσπάθειες ανάλυσης. Tycoon 2FA Η νέα απειλή στον κυβερνοχώρο Ο Ρεπουμπλικανός κυβερνήτης της Φλό- ριντα, Ron DeSantis, υπέγραψε τη Δευ- τέρα το νομοσχέδιο π ου απαγορεύει στα παιδιά κάτω των 14 ετών να χρησι- μοποιούν προσωπικούς λογαριασμούς στα μέσα κοινωνικής δικτύωσης, σύμ- φωνα με δελτίο τύπου του γραφείου του κυβερνήτη. Οι δεκατετράχρονοι και οι δεκαπεντάχρονοι θα μπορούν να έχουν λογαριασμούς, αποκλειστικά, με τη συ- γκατάθεση των γονέων τους. Εκτός από τον περιορισμό των λογαρι- ασμών στα μέσα κοινωνικής δικτύωσης για τα παιδιά, η νομοθεσία θέτει επίσης περιορισμούς στους πορνογραφικούς ιστότοπους. Το νομοσχέδιο, γνωστό ως HB 3, απαιτεί επαλήθευση της ηλικίας για όσους επισκέπτονται ιστοσελίδες με σεξουαλικό περιεχόμενο. Το HB 3 τίθεται σε ισχύ την 1η Ιανουαρίου 2025. Η νομοθεσία καθιστά τη Φλόριντα την πιο πρόσφατη σε μια σειρά πολιτειών που ψηφίζουν νόμους που περιορίζουν την πρόσβαση των νεαρών Αμερικανών στα μέσα κοινωνικής δικτύωσης και είναι πιθανό να προκαλέσει νομικές προκλή- σεις παρόμοιες με αυτές που έχουν ήδη κατατεθεί σε άλλα μέρη της χώρας. Πολιτείες όπως το Αρκάνσας, η Καλι- φόρνια, η Λουϊζιάνα, το Οχάιο και η Γιούτα έχουν προωθήσει παρόμοια νομοσχέδια αναφορικά με τη χρήση τεχνολογικών πλατφορμών από ανήλι- κους. Ο DeSantis άσκησε βέτο σε μια προηγούμενη έκδοση του νόμου της Φλόριντα, επειδή, όπως δήλωσε, ήθε- λε πρώτα να διασφαλίσει ότι οποιαδή- ποτε νομοθεσία παρέχει στους γονείς τη δυνατότητα να συμμετέχουν στις αποφάσεις σχετικά με τη χρήση των μέσων κοινωνικής δικτύωσης από τα παιδιά τους. Φλόριντα Σε ισχύ οι περιορισμοί ανηλίκων στα Social Media