Back to Blog

Tycoon2FA Phishing-as-a-Service ฟื้นคืนชีพหลังถูกหน่วยงานยุโรปปิดทำลาย

Tycoon2FA แพลตฟอร์มฟิชชิ่งอันตรายฟื้นคืนชีพภายในไม่กี่วันหลังถูก Europol ปิดทำลาย แสดงให้เห็นความยืดหยุ่นของอาชญากรไซเบอร์ยุคใหม่

Sales
1 min read
Tycoon2FA Phishing-as-a-Service ฟื้นคืนชีพหลังถูกหน่วยงานยุโรปปิดทำลาย

เมื่อวันที่ 4 มีนาคม 2569 หน่วยงานยุโรปหรือ Europol ได้ประกาศความสำเร็จในการปิดทำลายโครงสร้างพื้นฐานหลักของแพลตฟอร์ม Tycoon2FA ซึ่งเป็นบริการ Phishing-as-a-Service (PhaaS) ที่ช่วยให้อาชญากรไซเบอร์สามารถขโมยข้อมูลล็อกอินและหลีกเลี่ยงการยืนยันตัวตนสองขั้นตอน (MFA) ได้อย่างง่ายดาย

การดำเนินการครั้งนี้ถือเป็นความร่วมมือที่สำคัญระหว่างภาครัฐและเอกชน อย่างไรก็ตาม ข้อมูลล่าสุดบ่งชี้ว่าแพลตฟอร์มอันตรายนี้ยังคงดำเนินกิจกรรมฟิชชิ่งต่อไปได้ภายในเวลาไม่กี่วันหลังการปิดทำลาย แสดงให้เห็นถึงความยืดหยุ่นและความพยายามฟื้นฟูตัวเองของกลุ่มอาชญากรไซเบอร์ในยุคปัจจุบัน


Tycoon2FA คืออะไร และทำไมจึงน่ากลัว

Tycoon2FA เริ่มดำเนินการมาตั้งแต่ปี 2566 โดยให้บริการเครื่องมือฟิชชิ่งในรูปแบบสมาชิก ซึ่งใช้เทคนิค Adversary-in-the-Middle (AITM) เพื่อดักจับเซสชันการเข้าสู่ระบบแบบเรียลไทม์ แพลตฟอร์มนี้เคยรับผิดชอบการโจมตีฟิชชิ่งมากถึง 62 เปอร์เซ็นต์ของทั้งหมดที่ถูกบล็อกโดย Microsoft ในช่วงกลางปี 2568 และสร้างอีเมลหลอกลวงมากกว่า 30 ล้านฉบับในหนึ่งเดือน

การโจมตีมักเริ่มจากอีเมลฟิชชิ่งที่นำเหยื่อไปยังหน้า CAPTCHA ปลอม จากนั้นจะขโมยคุกกี้เซสชันและข้อมูลประจำตัวของผู้ใช้ ก่อนจะนำไปใช้ล็อกอินเข้าบัญชีคลาวด์ของเหยื่อโดยอัตโนมัติ กระบวนการทั้งหมดนี้ทำให้แม้ผู้ใช้จะเปิดใช้ MFA อยู่ก็ยังตกเป็นเหยื่อได้


ผลกระทบหลังการปิดทำลายและความพยายามฟื้นตัว

หลังการประกาศปิดทำลายในวันที่ 4 มีนาคม กิจกรรมฟิชชิ่งที่เกี่ยวข้องกับ Tycoon2FA ลดลงชั่วคราวเหลือเพียง 25 เปอร์เซ็นต์ของระดับปกติ แต่ภายในเวลาไม่กี่วัน ระดับการโจมตีก็กลับมาสูงเท่าเดิมก่อนการปิดทำลาย

กลุ่มผู้ดำเนินการยังคงใช้เทคนิคเดิมๆ ไม่มีการเปลี่ยนแปลง และยังคงลงทะเบียนโดเมนใหม่ สร้างหน้าเว็บปลอมด้วย AI ในอัตราเดิมที่เคยทำก่อนการปิดทำลาย สิ่งนี้ชี้ให้เห็นว่าโครงสร้างพื้นฐานบางส่วนรอดพ้นจากการดำเนินการของหน่วยงานบังคับใช้กฎหมาย และกลุ่มอาชญากรมีแผนการฟื้นตัวที่รวดเร็ว


ภัยคุกคามที่ต้องเฝ้าระวังและแนวทางการป้องกัน

ภัยคุกคามจาก Phishing-as-a-Service แบบ Tycoon2FA แสดงให้เห็นถึงวิวัฒนาการของอาชญากรไซเบอร์ที่ปรับตัวเร็วและมีความยืดหยุ่นสูง การป้องกันด้วยวิธีดั้งเดิมเพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป

การป้องกันการโจมตีรูปแบบนี้จำเป็นต้องอาศัยโซลูชันที่สามารถตรวจจับพฤติกรรมที่ผิดปกติได้ในระดับ Endpoint และตอบสนองอัตโนมัติได้ทันที เช่น เทคโนโลยี Behavioral AI Detection ที่สามารถวิเคราะห์กิจกรรมที่ผิดปกติในอุปกรณ์ปลายทาง แม้ภัยคุกคามจะใช้เทคนิคใหม่หรือหลบเลี่ยงลายเซ็นแบบเดิมได้


บทบาทของโซลูชันป้องกันแบบครบวงจร

ในสภาพแวดล้อมภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงเร็ว การป้องกันแบบชั้นเดียวไม่ใช่คำตอบอีกต่อไป องค์กรจำเป็นต้องมีโซลูชันที่ให้ความสามารถในการมองเห็นแบบ end-to-end และตอบสนองอัตโนมัติ

โซลูชันเช่น SentinelOne ซึ่งใช้ Autonomous AI Protection สามารถช่วยตรวจจับและป้องกันการโจมตีแบบ AITM และฟิชชิ่งได้ โดยการวิเคราะห์พฤติกรรมในระดับ Endpoint แบบเรียลไทม์ และตัดสินใจตอบโต้ภัยคุกคามได้ด้วยตัวเองแม้ในขณะออฟไลน์ ความสามารถในการป้องกันแรนซัมแวร์และตอบสนองอัตโนมัติช่วยลดช่องว่างระหว่างการตรวจจับและการตอบสนอง ซึ่งเป็นช่วงเวลาที่สำคัญในการป้องกันไม่ให้อาชญากรบรรลุเป้าหมาย

Figure 1. AI-generated Tycoon2FA decoy pages returned after failing geocheck

Reference

CrowdStrike

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด