Major Cyber Attacks in August 2025: 7-Stage Tycoon2FA Phishing, New ClickFix Campaign, and Salty2FA
网络钓鱼套件和偷窃器今年八月并没有放慢脚步,我们也没有放慢脚步。 Any.run分析师跟踪了本月最危险的广告系列,从7阶段Tycoon2FA网络钓鱼链到通过ClickFix提供的Rhadamanthys,以及发现与Storm-1575链接的全新PHAAS框架Salty2Fa。所有这些都在任何互动的沙箱中进行了分析,揭示了2025年8月的主要网络攻击:7阶段Tycoon2fa网络钓鱼,新的ClickFix广告系列和Salty2FA首先出现在任何.run的网络安全博客上。
Salty 2FA: Undetected PhaaS from Storm-1575 Hitting US and EU Industries
今天,网络钓鱼占所有网络攻击中的大多数。诸如Tycoon2FA,Evilproxy和Sneaky2FA之类的低成本,易于使用的网络钓鱼 - 服务(PHAAS)平台的可用性只会使问题更糟。这些服务由其运营商积极维护;定期添加新的逃避技术,并且网络钓鱼套件背后的多层基础设施继续发展和扩展。但是[…] Salty 2FA的邮政:来自Storm-1575的未被发现的Phaas击中了我们和欧盟行业,首先出现在Any.lun的网络安全博客上。
