Kitul de phishing Kali365, deja cunoscut pentru atacurile asupra utilizatorilor Microsoft 365, a fost semnalat de FBI ca extinzându-și raza de acțiune. Conform ultimelor analize, platforma phishing-as-a-service (PhaaS) vizează acum și AWS, Okta, precum și servicii rusești, adaptându-și metodele pentru a evita detectarea.
Ce este Kali365?
Kali365 este un kit de phishing disponibil pe piața neagră, care permite atacatorilor să creeze pagini de autentificare false pentru diverse servicii. Inițial specializat pe furtul de credențiale Microsoft 365, kitul a evoluat pentru a suporta noi ținte, inclusiv platforme de cloud și servicii de identitate.
Tehnica device code phishing
Una dintre inovațiile Kali365 este utilizarea device code phishing, o tehnică relativ nouă care exploatează fluxul de autentificare a dispozitivelor. Atacatorii induc victimele să introducă un cod generat de atacator pe o pagină legitimă de autentificare, ocolind astfel măsurile de securitate tradiționale, cum ar fi autentificarea multifactor.
Implicații pentru securitate
Extinderea țintelor către AWS și Okta semnalează o amenințare directă la adresa companiilor care folosesc aceste servicii. În plus, includerea platformelor rusești sugerează o diversificare a pieței de victime. FBI recomandă organizațiilor să implementeze politici stricte de acces condiționat și să monitorizeze activitatea de autentificare pentru dispozitive neautorizate.
Concluzie
Kali365 demonstrează cum kiturile de phishing evoluează constant, adaptându-se la noi tehnologii și ținte. Pentru a se proteja, utilizatorii și organizațiile trebuie să fie vigilenți, să verifice întotdeauna URL-urile și să activeze măsuri de securitate suplimentare, cum ar fi autentificarea cu factori multipli bazată pe aplicații, nu pe dispozitive.