في نهاية 2025ظهر لاعب جديد قلب موازين الأمن السيبراني: منصة Tycoon 2FAأداة(تصيّد ثنائي العامل) مُصمّمة لتجاوز أعمدة الحماية التي تعتمد عليها المؤسسات حول العالم
هذه ليست منصة متقدمة معقّدة بل منصة تعمل من المتصفحيمكن لأي شخصحتى مراهق لا يعرف سطر كودتشغيلها والبدء في اختراق المؤسسات
النتيجة؟
أكثر من 64,000 هجوم ناجح حتى الآنمعظمها موجّه نحو Microsoft 365 و Gmail لأنهما أسرع طريق للسيطرة على مؤسسة كاملة من الباب الأمامي
ما هي منصة Tycoon 2FA؟ ولماذا هي أخطر من أي أداة تصيّد ظهرت؟
Tycoon 2FA ليست مجرد أداة تصيّد بل منظومة اختراق مكتملة
تشمل:
صفحات تسجيل دخول مزيفة جاهزة
Reverse Proxy آلي
التقاط كلمات السر والكوكيز في الوقت الحقيقي
تجاوز MFA دون أن يشعر الضحية بأي فرق
لوحة تشغيل جاهزة مثل SaaS
هي حرفيًا: "Phishing-as-a-Service" جاهز للتشغيل
لا تحتاج معرفة تقنية
لا تحتاج إعدادات صعبة
لا تحتاج مهارات هكر
ارسل الرابط → انتظر الضحية → المنصة تتولى الباقي
ولهذا السبب انتشر استخدامها بشكل مرعب
كيف يخدع Tycoon 2FA الضحية؟
الضحية يدخل صفحة تسجيل دخول تبدو مطابقة حرفيًا لصفحة جوجل أو مايكروسفت
المنصة تفتح جلسة حقيقية في الخلفية على موقع الشركة
الضحية يدخل البيانات → Tycoon يمررها في نفس اللحظة
الضحية يدخل كود الـMFA → Tycoon يمرره كذلك
تنجح المصادقة ولكن للهاكر وليس للضحية
الصفحات متصلة بـ Microsoft و Google لحظة بلحظة
إذا طلبت مايكروسفت كود جديد يظهر
إذا طلبت جوجل Push Notification يظهر فورًا
لا يوجد أي فرق مرئي
الضحية يعتقد أنه يحمي نفسه بينما هو يفتح باب الشركة بالكامل للهجوم
طبقات التخفي في Tycoon 2FA
Tycoon 2FA مبني بطبقات إخفاء تشبه برامج التجسس الاحترافية :
Base64
LZ-string
CryptoJS
DOM vanishing
Bot filtering
Anti-debugging
CAPTCHAs
Hidden sandbox evasion
الصفحة لا تظهر سلوكها الحقيقي إلا عندما تتأكد أنها إنسان وليس روبوت تحليل
لماذا تسبب Tycoon 2FA في انهيار الـMFA التقليدية؟
لأن جميع طرق الـMFA القديمة تعتمد على سلوك المستخدم:
إدخال كود SMS
قبول إشعار Push
كتابة كود TOTP
الرد على تحقّق Authenticator App
والهجوم يعتمد على شيء واحد:
خداع الشخص لإدخال الكود في صفحة مزيفة
بمجرد إدخاله انتهى الأمر
حتى Passkeys أصبحت قابلة للاختراق عندما تكون متزامنة عبر السحابة أو عندما تمتلك المنصة طرق استرداد يمكن خداع الموظفين بها
هذا يعني
الـMFA التقليدية لم تعد كافية انتهى عصرها
مجموعات مثل Scattered Spider و Octo Tempest تستخدم Tycoon يوميًا
نتائج الهجوم : سيطرة كاملة على المؤسسة
بمجرد نجاح المصادقة يحصل المهاجم على جلسة دخول كاملة داخل :
Outlook
Gmail
SharePoint
OneDrive
HR systems
Finance portals
Teams
Slack
ERP systems
هجوم واحد ناجح = انهيار المؤسسة بالكامل
ما هو الحل؟ (الجواب : MFA مقاومة للتصيّد وليست معتمدة على المستخدم)
الحل الوحيد الموجود فعليًا الآن:
MFA مبنية على الأجهزة Hardware-based FIDO2
لا أكواد
لا إشعارات
لا كلمات سر
لا إمكانية relay
لا يمكن فتحها على صفحة مزيفة
يجب وجود الجهاز بالقرب من الكمبيوتر
يجب إجراء بصمة حقيقية
يجب التطابق مع النطاق الأصلي Domain Binding
حتى لو الموظف ضغط على رابط التصيّد الهجوم يفشل تلقائيًا
لا يوجد شيء يمكن للمخترق أن يسرق
لماذا هذه الطريقة تفشل أمام Tycoon 2FA؟
لأن:
لا توجد كلمات سر لتُنقل
لا توجد أكواد لتعترض
لا توجد Push Approvals لتخدع
لا توجد Cookies تقبل Relay
المصادقة مرتبطة ماديًا بجهاز حقيقي يملكه المستخدم
النطاق Domain يتم التحقق منه داخل الهاردوير نفسه
يتطلب (بصمة حقيقية) بجانب الجهاز
إذا لم يكن الجهاز موجودًا → المصادقة تفشل
إذا لم يكن النطاق صحيحًا → المصادقة تفشل
إذا لم تكن البصمة مطابقة → المصادقة تفشل
وبذلك تصبح المنصات مثل Tycoon 2FA عاجزة
Tycoon 2FA أحدث انقلابًا في عالم الأمن
عام 2025 سيُذكر كعام سقوط الـMFA التقليدية
ومثلما تطورت أدوات التصيّد، يجب أن تتطور طبقات الهوية
الاعتماد على الكود/ الـSMS/الـTOTP/ أو الـPush
لم يعد حماية بل نقطة ضعف
والبديل واضح :
هويات مبنية على أجهزة FIDO2 مقاومة للتصيّد بالكامل
قبل أن تكون أنت أو شركتك
العنوان القادم في الأخبار
.jpg)
تعليقات
إرسال تعليق