News フィッシング・プラットフォーム “Tycoon2FA “をユーロポールが連携して阻止
欧州警察機構(Europol)が調整した国際的な法執行活動は、毎月数千万件のフィッシング・メッセージにつながる主要なフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるTycoon2FAを妨害した。 この共同作戦では、犯罪サ...
Phishing-as-a-Service
News 
News Nigeria arrests dev of Microsoft 365 ‘Raccoon0365’ phishing platform
The Nigerian police arrested three individuals linked to targeted Microsoft 365 cyberattacks via Raccoon0365 phishing pl...
News Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure
These days, the cybercrime ecosystem functions more and more like a subscription-based technology sector. Similar to the...
News Sneaky2FA PhaaS kit now uses redteamers’ Browser-in-the-Browser attack
The Sneaky2FA phishing-as-a-service (PhaaS) kit has added browser-in-the-browser (BitB) capabilities that are used in at...
News Attackers Now Bypass App-Based MFA, Hardware Biometrics Stop Them
The rise of the Tycoon 2FA phishing kit should serve as a global warning siren for every enterprise. This is not a tool ...
News グーグル、米国の料金詐欺の背後にある中国のフィッシング・プラットフォームの機能停止を求めて提訴
Googleは、世界中のサイバー犯罪者が米国郵政公社(USPS)やE-ZPass料金システムになりすますSMSフィッシング(「スミッシング」)攻撃でクレジットカード情報を盗むために使用しているフィッシング・アズ・ア・サービス(PhaaS)プ...
News Quantum Route Redirect PhaaS、世界中のMicrosoft 365ユーザーを標的に
Quantum Route Redirectと名付けられた新しいフィッシング自動化プラットフォームは、Microsoft 365ユーザーの認証情報を盗むために約1,000のドメインを使用している。 このキットは、スキルの低い脅威行為者が最小...
News マイクロソフトとクラウドフレアが大規模なフィッシングサービス「RaccoonO365」を妨害
マイクロソフトとクラウドフレアは、RaccoonO365として知られる大規模なPhishing-as-a-Service(PhaaS)活動を阻止しました。 2025年9月上旬、CloudflareのCloudforce OneおよびTrus...
News 新しいVoidProxyフィッシングサービスがMicrosoft 365やGoogleアカウントを狙う
新たに発見されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、VoidProxyと名付けられ、Oktaのようなサードパーティのシングルサインオン(SSO)プロバイダによって保護されたものも含め、Microsoft 365...
News CoGUIフィッシング・プラットフォーム、認証情報を盗むために5億8000万通のメールを送信
CoGUI」と名付けられた新たなフィッシング・キットが、2025年1月から4月にかけて、アカウント認証情報や支払いデータを盗むことを目的に、5億8000万通以上のメールをターゲットに送信した。 メッセージは、アマゾン、楽天、ペイパル、アップ...