Sekoia har gjort en analys av den senaste versionen av “adversary-in-the-middle”-phishing-kitet Tycoon 2FA. Det är ett nätfiskeverktyg som har använts mycket i nätfiskekampanjer för att kapa Microsoft 365- och Gmail-konton.
Tycoon 2FA upptäcktes i augusti 2023 och används i första hand för att samla in sessionskakor för Microsoft 365 och på så sätt kringgå multifaktorautentiseringen.
Sekoia menar att Tycoon 2FA är lätt att använda och dessutom ganska billigt att införskaffa, vilket gjort det populärt bland hotaktörer.