歐洲刑警組織主導大規模執法行動，摧毀網釣平臺Tycoon 2FA逾330個網域

兩年前被揭露、不斷出現在資安新聞的大型網釣工具包租用平臺Tycoon 2FA，跨國執法機構聯手多家科技公司與資安公司，近期成功摧毀相關基礎設施。

歐洲刑警組織（Europol）宣布，他們聯合執法合作夥伴與多家企業組織共同合作，在跨國行動成功摧毀Tycoon 2FA的全球釣魚即服務（Phishing-as-a-Service，PhaaS）平臺，這是有史以來規模最大的釣魚服務基礎設施。

這次行動由歐洲刑警組織旗下的歐洲網路犯罪中心（EC3）協調，微軟主導技術層面的執行，英文品牌名稱即將改為TrendAI的趨勢科技提供相關威脅情報下展開，並獲得包括Cloudflare、Coinbase、Crowell、eSentire、Health-ISAC、Intel471、Proofpoint、Shadowserver基金會，以及SpyCloud等多家科技與資安公司、資安機構的合作夥伴支持。而對於基礎設施的查封與其他行動，則在歐洲刑警組織從中協調之下，由拉脫維亞、立陶宛、葡萄牙、波蘭、西班牙，以及英國的執法部門負責執行。

針對本次執法行動的成效，歐洲刑警組織指出，這次總共查封330個網域名稱，皆為該網釣工具包基礎設施使用的域名，

Tycoon 2FA是用於發動對手中間人攻擊（AiTM）的網釣攻擊套件，最早由資安公司Sekoia於2024年3月揭露，開發此攻擊套件的團隊從2023年8月開始經營，以租用的型式供買家使用，專門用於竊取微軟365及Google等常見網路服務的帳密資料。根據微軟的統計資料，2025年中旬，他們攔截的網釣活動有62%與Tycoon 2FA有關。