FBI opozarja na Kali365: PhaaS platforma za krajo Microsoft 365 računov

May 26, 2026 Varnostne novice Comments (0)

Zvezna preiskovalna agencija FBI je izdala urgentno opozorilo o phishing-as-a-service (PhaaS) platformi Kali365, ki predstavlja resno grožnjo uporabnikom storitev Microsoft 365. Platforma omogoča kibernetskim kriminalcem prevzem uporabniških računov z izkoriščanjem OAuth protokola za avtentikacijo naprav.

Posebnost platforme Kali365 je njena sposobnost obhoda večfaktorske avtentikacije (MFA), ki velja za enega ključnih varnostnih mehanizmov. Napadalci izkoriščajo OAuth device code authentication flow, legitimen postopek, namenjen avtentikaciji naprav brez spletnega brskalnika. Pri tem prestrezajo avtentikacijske tokene sej, kar jim omogoča dostop do računov brez poznavanja gesel ali MFA kod.

PhaaS model delovanja pomeni, da je Kali365 dostopna kot storitev, kar znatno znižuje vstopni prag za kibernetske napade. Tudi tehnično manj podkovani kriminalci lahko naročijo in izvedejo sofisticirane phishing kampanje proti organizacijam, ki uporabljajo Microsoft 365 okolje.

FBI v opozorilu izpostavlja, da so tarče napadov predvsem podjetja in organizacije, ki se močno zanašajo na oblačne storitve Microsoft. Ukradeni računi se nato uporabljajo za nadaljnje napade, vdore v poslovno korespondenco (BEC), krajo občutljivih podatkov in lateralno gibanje znotraj omrežij.

Za zaščito pred tovrstnimi napadi strokovnjaki priporočajo več ukrepov. Organizacije naj implementirajo pogojni dostop (Conditional Access) v Azure AD okolju, ki omejuje dostop na podlagi lokacije, naprave in tveganja. Pomembno je tudi spremljanje neobičajnih aktivnosti pri OAuth odobritvah, še posebej pri aplikacijah tretjih oseb.

Dodatno je ključnega pomena izobraževanje zaposlenih o prepoznavanju phishing poskusov, tudi tistih, ki izkoriščajo legitimen OAuth postopek. Administratorji naj redno pregledujejo dovoljenja aplikacij in odstranijo sumljive avtorizacije. Uporaba naprednih varnostnih orodij, ki zaznavajo anomalije v vzorcih prijave, prav tako bistveno dvigne raven zaščite.

Incident ponovno potrjuje, da sama MFA ni dovolj za celovito varnost – potrebna je večplastna obramba z ustrezno konfiguracijo OAuth politik in aktivnim nadzorom.

Vir: https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/
Originalna objava: 2026-05-25
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply